2021年03月12日

4.4 情報セキュリティマネジメントシステム【JIS Q 27001】

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 規格本文, 規格解説,
このエントリーをはてなブックマークに追加 LINEで送る

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。
これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深めることができます。ということで、一度じっくり見てみようというものです。

今回は、【4.4 情報セキュリティマネジメントシステム】を読み砕いていきましょう。

概要

簡単にまとめると「ISMSの適用範囲は、規格に従ってPDCAサイクルを回しましょう」です。
この項目で具体的に求められていることはなく、JIS Q 27001の本文に則ってISMSを構築・運用すれば自動的にクリアできる項目になります。

反対に考えると、規格に則ってしっかりとISMSを構築・運用していなければ、この項目には対応できないと考えてもいいかもしれません。
そういう意味では、ISMS上最も大切な考え方ととらえることもできるでしょう。

まとめ

今回は、【4.4 情報セキュリティマネジメントシステム】について解説してきました。
毎回、いろいろ詳細に読み解きますが、この項目は書いてあることそのままの項目です。

普段のISMS構築や運用の場面で意識的に考えるものではないですが、根底にある考え方として把握しておくことは大切です。

参考

このエントリーをはてなブックマークに追加 LINEで送る

2021年3月12日

4.4 情報セキュリティマネジメントシステム【JIS Q 27001】

Posted in ISMS/ISO27001, 規格本文, 規格解説

このシリーズでは、ISMSの土台となる規格JIS Q 27001をじっくりとご紹介しています。
これまでに弊社ブログ内でもざっくりとした規格解説などはあげてきたのですが、正直、規格は細かく紹介しようと思えばいくらでも深めることができます。ということで、一度じっくり見てみようというものです。

今回は、【4.4 情報セキュリティマネジメントシステム】を読み砕いていきましょう。

概要

簡単にまとめると「ISMSの適用範囲は、規格に従ってPDCAサイクルを回しましょう」です。
この項目で具体的に求められていることはなく、JIS Q 27001の本文に則ってISMSを構築・運用すれば自動的にクリアできる項目になります。

反対に考えると、規格に則ってしっかりとISMSを構築・運用していなければ、この項目には対応できないと考えてもいいかもしれません。
そういう意味では、ISMS上最も大切な考え方ととらえることもできるでしょう。

まとめ

今回は、【4.4 情報セキュリティマネジメントシステム】について解説してきました。
毎回、いろいろ詳細に読み解きますが、この項目は書いてあることそのままの項目です。

普段のISMS構築や運用の場面で意識的に考えるものではないですが、根底にある考え方として把握しておくことは大切です。

参考

Author: 石濱 雄基
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする