プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

ISO27001:2013アップグレードコンサル支援

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育をeラーニングで Pマークオンラインコンサルティング リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 JIS Q 15001:2006 JIS Q 15001:2023 (新JIS 改訂) Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
ISMS取得支援サービス

Pマークコンサルタント:HOMEISO27001(ISMS)取得支援 > ISO27001:2013コンサル支援

 ISO27001:2013対応コンサルティング

ISO27001:2013のイメージISO27001:2013正式発効(10月1日)

 2013年10月1日にISO/IEC27001:2013が正式発行されました。そこで ISMS 認証の国際規格の改定に伴い、現在の ISMS 認証審査に適用されている JIS Q 27001:2006(ISO/IEC 2 7001:2005)は、ISO/I EC 27001:2013 に移行することになります。今回の改訂では各マネジメントシステム規格(MSS)の整合化を図るため、「共通テキスト」(Indential Core Text)(※注1)に基づき大幅に規格内容が改訂されているのが特徴で、2005年版の要求事項のほぼ半分以上が、MSS共通テキストの中に包含された構成となっています。ISO/IEC 27001:2013への移行に際しては、既に ISMS 認証を取得されている組織は、現在 の仕組みを大幅に変更することはありませんが、計画段階における経営的な観点での見直 しが必要となります。ISO27001:2013のアップグレードコンサルはお気軽にスリープロサポートへご相談ください。

注1:
 ISO27001:2013に限らず、今後発行、改定されるISOのマネジメントシステム(ISOMSS)規格は「ISO/IEC専門業務用指針」の「附属書SL」に規定される「共通テキスト」に従って共通の構成となります。 「付属書SL」では、「上位構造(箇条)」「共通テキスト((要求事項(Shall)=45))」「共通用語(22の定義)」を使用する事が義務付けられています(文書化=18)。共通テキストの目的は、他のマネジメントシステム間との整合性を図り、 組織の負担を軽減することで、組織の統合的なMSSの構築・運用をスムー ズにする事です。


ISO/IEC27001:2013の移行について

 ISO/IEC 27001:2013 の移行期間は 2 年間です(2016年9月30日までに手元に2013年度版登録証が無ければ失効)。ISO/IEC 27001:2013 への移行を行う際、既に ISMS 認証を取得されている組織は現在 の仕組みを大幅に変更することはありませんが、計画段階における経営的な観点での見直しが必要となります。新規格ではトップマネジメントのリーダーシップとコミットメント を明示する必要があり、その責任に重点が置かれるようになっています。また、JIS Q 27001:2014は2014年3月に発売予定です。

  【JIPDEC 移行計画のイメージより 】


ISO27001:2013移行計画のイメージ

ISO27001:2013の構成

 ISO27001:2013では規格要求事項本文が既に「PDCA」サイクルとなっています。また、管理策は2005年版よりも減っています(39-133→35-114)が、直接規格要求事項に反映されているものもありますのでマニュアル改訂にあたり注意が必要です。


ISO27001:2013の構成

ISO27001:2013とISO27001:2005の対比

 

ISO27000シリーズ構成


ISO27001:2005 (JIS Q 27001:2006)

ISO27001:2013 (JIS Q 27001:2014)

0.序文

0.序文

1.適用範囲

1.適用範囲

2.引用規格

2.引用規格

3.用語及び定義

3.用語及び定義

4.情報セキュリティマネジメントシステム

4.組織の状況

5.経営陣の責任

5.リーダーシップ

6.ISMSの内部監査

6.計画

7.ISMSのマネジメントレビュー

7.支援

8.ISMSの改善

8.運用

9.パフォーマンス評価

10.改善

附属書A

附属書A



【ISO27001:2013主な変更点】


■ 規格構成変更
  全てのISOメネジメントシステムに共通する項番号体系へ
■ 付属書Aの管理策数の削減
  133から114へ
■ リスクアセスメントの柔軟性拡大
  脅威、脆弱性等の用語が無くなる。組織の実態に合わせて変更可能
■ 「8.3 予防処置」が削除される。
  他の項番へ分散し、全体での予防を推進。
■ 用語の変更
  ISMS基本方針→情報セキュリティ方針

 2014年3月20日に日本規格協会より「JIS Q 27001:2014」が発行されました。ISO27001:2013アップグレードコンサルに関する質問等お気軽にお問い合わせください。


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。


 

HOME  ISO27001とは  ISO27001取得のメリット  ISO27001取得支援サービス  ISO27001取得フロー  ISO27001認証取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎