【情報セキュリティ】ISO規格の最新情報 – 情報セキュリティ規格 ISO/IEC 27001の改定を考察

情報セキュリティマネジメントシステム規格のISO 27001が2005年に初めて発行されて以来、ITの世界は大きな変貌を遂げてきました。現在、ISO全体の改定作業が進行中ですが、その一環として当ISO規格も、最新の情報セキュリティシステムを適切にサポートできるよう見直しが進められています。

ISO 27001 の新版は、今年に入って正式な国際規格草案(DIS)が発行され、審議・投票段階を通過しました。開発委員会はこれを踏まえ2013年5月に最終国際規格案(FDIS) を発行し、承認に向けた公開が行われています。ISO委員会(ISO/IEC JTC 1/SC 27)は現在のところ、2013年10月または11月にISO 27001の最終改定版を発行する予定です。

* ISO規格は通常、以下の手順を踏んで、作成されます。

  1. NP(新作業項目)の提案
  2. WD(作業原案)の作成
  3. CD (委員会原案)作成
  4. DIS(国際規格原案)の照会
  5. FDIS(最終国際規格案)の策定
  6. 国際規格の発行

ISO 27001に対する変更の内容

2013年5月に公開された最終国際規格案(FDIS)は、ISO 27001に対する変更と、それらの変更が当規格を利用してISポリシーをサポートする情報セキュリティマネジメントシステム(ISMS)にどのような影響を及ぼすかを反映させるために利用されています。今回改定される主な領域は2つあります。第一は附属書SLに基づくマネジメントシステム規格の上位構造(共通テキスト - High Level Structure)、第二はリスクマネジメント規格ISO 31000の推進です。

LRQAの審査員は、ISO 27001の変更内容を明らかにした白書(英語版)を作成しました。この白書では、自社のISMSをサポートするためにこの規格を利用している組織、あるいはこれから利用しようと考えている組織にとって、これらの変更がどのような意味を持つかを説明するものです。

規格改定関連ニュース検索方法のご案内 <開く>

規格改定関連ニュース検索方法のご案内

規格改訂関連ニュースフィルター「ニュース一覧」では、規格改定情報のみを絞込み、ご参照いただけます。

  • ニュース一覧ページを開きます。
  • 右記のようなフィルター画面が表示されますので、[トピック]⇒[ISO 規格改定最新情報]を選択します。
  • [ISO 規格改定最新情報] のニュース一覧が表示されます。

[ISO 規格改定最新情報]を選択後には、[規格]など、さらに検索を行うことができます。 

リンク: ニュース一覧


お問合せ

ロイド レジスター クオリティ アシュアランス リミテッド
LRQA ジャパン
マーケティング チーム  
Tel: 045-670-7447 Fax: 045-682-5289 
E-mail:   LRQA-Japan-Marketing@lrqa.com