ISO9001のメニュー

ISO27001とは?ISO27001構築手順ISO27001構築のポイント徹底解説!!ISO27001要求事項資料集

トップページへ

徹底解説!! ISO27001要求事項

 

こちらのページでは、ISO27001:2005の規格要求事項について解説しております。
原文は当サイトには公開しておりませんので、実際構築する際には、必ず原文のISO27001:2005を購入するようにしてください。

 

序文~3 マネジメントシステムの基本要求について

1~3については、マネジメントシステムの基本的な要件が記載されていますので、こちらにまとめます。

マネジメントシステム概要(序文~3)


4 情報セキュリティマネジメントシステム

マネジメントシステムを構築する上で、基本的な考え方となっている、PDCAサイクル、及びマネジメントシステム運用にて発生する、文書や記録類の管理について要求されている項目です。
また、リスクマネジメントの内容が含まれているのもこの項目です。
それぞれの項目について解説いたしますが、特に解釈の仕方以外にも、さまざまな例示をしながら解釈を進めていきます。

4.1 一般要求事項


4.2 ISMSの確立及び運営管理

4.3 文書化に関する要求事項


5 経営陣の責任

情報セキュリティの実現のために、必要となる資源配分の方法について要求されている項目です。
そのために、経営陣が果たす役割として、どのようなことにかかわらなければならないか、などの内容が要求されています。

5.1 経営陣のコミットメント

5.2 経営資源の運営管理

 

6 ISMS内部監査

ISMSの内部監査について記載されている項目です。
基本的には他のマネジメントシステムの内部監査と同様の内容です。

6 ISMS内部監査

 

7 ISMSのマネジメントレビュー

トップマネジメントによる見直しがマネジメントレビューです。
この項目ではマネジメントレビューで報告、または結論しなければならない事項について要求されています。

7.1 一般

7.2 レビューへのインプット

7.3 レビューからのアウトプット

 

8 ISMSの改善

マネジメントシステムを構築する上で、基本的な考え方となっている、PDCAサイクル、及びマネジメントシステム運用にて発生する、文書や記録類の管理について要求されている項目です。
実際に実現が必要な要求項目が、こちらにすべて凝縮されており、項目が少ないので簡単だと思われるかもしれませんが、明確に要求されていることが少ないということは、自分たちで考えなければならないことがそれだけ多いとも言えます。
それぞれの項目について解説いたしますが、特に解釈の仕方以外にも、さまざまな例示をしながら解釈を進めていきます。

8.1 継続的改善

8.2 是正処置

8.3 予防処置

 

附属書A 詳細管理策

詳細管理策講座(PDF)

事業継続計画講座(PDF)