【ビジネス ニュース】 平成二十八年三月一日に経産省(大臣:林幹雄)は、『情報セキュリティ管理基準(平成二十八年改正版)』を策定した。情報セキュリティマネジメントの国際規格(ISO27001、27002)が改正されたコトに基づいた。同省は、本管理基準を情報セキュリティ監査制度の円滑な運用に資するモノとする。本管理基準の二十年改正版は昨月末で廃止となった。
本年改正版は、八十四頁に亘る。国際規格はマネジメントシステムの共通化や構成の変更、IT環境の変化等に伴う管理策の新規追加、削除、統合等と大幅な変更が加えられていたタメ、本管理基準の構成を変更し大幅に改正(原則実施の「マネジメント基準」と選択肢「管理策基準」)、実施すべき管理策を見直したモノである。
各事項の抽出時の考慮点は、以下の三点となる。
- ISMS認証取得を目指している組織、独自に情報セキュリティマネジメントの確立を検討している組織、情報セキュリティ監査を実施する組織、情報セキュリティ監査を受ける組織など幅広い利用者を想定した記述とする
- 情報セキュリティマネジメントの計画、実行、点検、処置の各プロセスで行うべき事項を明確にする
- 「マネジメント基準」の章構成は、情報セキュリティマネジメントのプロセスを考慮し、JIS Q27001:2014における構成順序を一部変更する。その際、JIS Q 27001:2014との対応が分かるように記載する
(了)
0コメント