Top / 10. 改善
HTML convert time: 0.032 sec.

10. 改善

Last-modified: 2017-01-03 (火) 19:07:47

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語

10. 改善

この箇条は、PDCA サイクルの「Act 」に対応するところです。

「10.1 不適合及び是正処置」

不適合及び是正処置は、2005 年版の「8.2 是正処置」に対応します。

是正処置の要求事項は大きな変更はありません。
また、前述の通り、2005 年版の「8.3 予防処置」は削除されましたたが、予防処置に対応する要求事項は、箇条 4 と箇条 6 に用意されています。

不適合とは、JIS Q 27000:2014 では「要求事項を満たしていないこと」と定義されています。
ISMS における要求事項の例として次が挙げられます。

  • JIS Q 27001:2014 の規格要求事項
  • JIS Q 27001:2014 に基づいて組織が自ら定めた要求事項
  • 顧客からの契約による要求事項
  • 法規制による要求事項

「 10.2 継続的改善」

継続的改善は、2005 年版の「8.1 継続的改善」に対応しており、組織は、情報セキュリティマネジ メントシステムの適切性、妥当性、及び有効性を継続的に改善 しなければならない、と記載されています。

ISMS の活動は、常に継続的改善に結び付けることが重要です。

継続的改善は continual improvement の訳です。continual ということから、 時間的に切れ目なく連続である必要はなく、断続的でも継続して行われることを意味しています。

ISMSでは、情報セキュリティ方針及び目的、リスクマネジメント、監査結果、監視した事象の分析、是正処置、並び にマネジメントレビューを通じて、ISMS の適切性、妥当性及び有効性を継続的に改善することが重要です。










情報セキュリティマネジメントシステム コンサルティング

2013年版への移行支援コンサルティング、2013年版での新規認証取得支援のコンサルティングを行っております。

御見積りは信頼と実績のタテックスまでお問合せください。

   お問合せは、ここをクリック→お問合せ