(注1)調査企画:日本マーケティングリサーチ機構/調査概要:2023年3月調査
-
新資料『ISO27001規格改訂ギャップ分析表サンプル』概要
情報セキュリティマネジメントシステム(ISMS)に関するISOの国際規格「ISO27001」 が2022年10月に規格改訂されました。今回の規格改訂は、ISO27001のガイダンス規格とも呼ばれるISO27002がメインです。
したがって、ISO27001の大幅改訂はないですが、管理策が変更されるため、それに伴う適用宣言書の見直しやセキュリティ管理規定の見直しが必須となります。
しかし、具体的に「何が」変わって「どのように」対応すべきか、きちんと把握しないまま対応をしてしまうと、要求事項の不足部分を補いきれず、審査での指摘に繋がってしまいます。
そのため、規格改訂対応を行う際には、旧規格と新規格の「ギャップ(どこがどう変わったか)」を分析してから対応する必要があります。
そこで必要なのが、『ギャップ分析表』です。どこがどう変わったのか(ギャップ)を一覧化し、それに対する対応方法をまとめたものです。審査機関によっては、移行審査で ※『ギャップ分析表』の提出が必要なケースもあります。提出までは求められない場合であっても、担当者は少なくとも「何が」変わって「どのように」対応したかを把握しておく必要があります。
この資料は、ISO27001規格改訂での変更点に対してどのように対応すべきか把握できる分析表のサンプルです。新規格への変更点とその対応例を確認できるため貴社のマネジメントシステムとの差異を明確にし、審査へ向けてやるべきことが見えてきます。
これさえあれば、今回の規格改訂で「何が」変わって「どのように」対応したか把握できていることを証明できます。審査で聞かれたときに困ることもありません。
本資料を通じて、スムーズなISMS審査の実現を目指します。
◎こんな方におすすめ:
ISMS(ISO27001)、情報セキュリティ管理担当の方
規格改訂に伴う移行審査へ向けて、事前に準備しておきたい方
ISO27001規格改訂に不安や疑問をお持ちの方
■『ISO27001規格改訂ギャップ分析表サンプル』お申込みはこちら(無料)▼
-
ISO27001規格改訂とは
情報セキュリティマネジメントシステム(ISMS)に関するISOの国際規格「ISO27001」が2022年10月に規格改訂されました。規格改訂とは、時代の流れや必要に応じて規格の内容を一部変更・アップデートすることです。5~10年に1回の頻度で行われます。
-
ギャップ分析とは
ギャップ分析とは、規格改訂によってどこがどう変わったかという旧規格と新規格の「ギャップ」を把握、分析することです。ギャップ分析をしないまま規格改訂対応をしてしまうと、新しい要求事項の不足部分を補いきれず、審査での指摘に繋がってしまいます。
-
ISO/Pマーク取得・運用支援サービス『認証パートナー』について
■サービス内容専門知識のあるコンサルタントが、第三者認証 ISO/プライバシーマークの取得・運用・更新をお手伝いします。
ご利用いただくことで、お客様の負担は少なく、かつスムーズに認証取得・運用・更新ができます。
また、お客様のご状況に合わせた最適なPDCAサイクルを構築いたします。
支援実績 8,000社以上。費用は月額4万円(年間48万円)。
■対応規格
ISO9001・ISO14001・ISO27001(ISMS)・プライバシーマーク(Pマーク)他
■サービス紹介サイト
https://ninsho-partner.com/
■書籍出版情報
書名:改訂新版 これ1冊でできるわかる ISO9001 やるべきこと、気をつけること
監修者・著者:小林 和貴
出版社:あさ出版
発売日:2022年6月16日
価格:1,980円(10%税込)
ページ数:166ページ
ISBN:9784866673905
amazon:https://www.amazon.co.jp/exec/obidos/ASIN/4866673907/asapublcoltd-22/
楽天:https://books.rakuten.co.jp/rb/17133255/?l-id=search-c-item-text-01
書名:改訂新版 これ1冊でできるわかる ISO14001 やるべきこと、気をつけること
監修者・著者:小林 和貴
出版社:あさ出版
発売日:2022年12月27日
価格:1,980円(10%税込)
ページ数:136ページ
ISBN:978-4-86667-393-6
amazon:https://www.amazon.co.jp/exec/obidos/ASIN/4866673931/asapublcoltd-22/
楽天:https://books.rakuten.co.jp/rb/17145343/
-
株式会社スリーエーコンサルティングについて
創立:1999年
所在地:
大阪府大阪市北区中之島2-2-7中之島セントラルタワー21階
東京都新宿区西新宿1-26-2新宿野村ビル28階
代表取締役:竹嶋寛人
従業員数:228名
事業内容:
ISOの新規認証・運用サポート(ISO認証パートナー)
ISMSの新規認証・運用サポート(ISMS認証パートナー)
Pマークの新規認証・運用サポート(Pマーク認証パートナー)
サービス紹介サイト:
・認証パートナー:https://ninsho-partner.com/
・ISO NEXT:https://cert-next.com/
・スポット・コミットISO:https://spot-iso.com/
コーポレートサイト:https://www.3a-c.co.jp/
当社は1999年の創業以来、一貫してISOコンサルティング事業に従事し 8,000社を超えるお客様をサポートしてきました。アドバイスだけでなく、作業サポートまでを行う現在のサービスが生まれたのは、創業10年目のこと。「ISOを運用しているが、社内のリソースも少なく手続きも面倒なので、作業を含めて依頼できないか?」とご相談いただいたことがきっかけです。そこから、「お客様の社内工数を限りなく0に近づけ、担当者の方が本業に集中できるようサポートする」というサービスコンセプトが生まれました。
当社のサービスは「丸投げ」と勘違いされがちですが、本質は「お客様がすべき意思決定」「プロに任せた方が良い作業」を分け、負担を減らすことにあります。
例えば家を建てる時、「こんな家に住みたい」という希望は伝えるけれど、自分で釘は打たないですよね。認証取得についても同じだと考えています。
お客様のご希望を、ISO・Pマークのプロとして叶えるため、今後も励んでまいります。
株式会社スリーエーコンサルティング 代表取締役社長 竹嶋 寛人