本日(10月1日)、ISO/IEC27001:2013(以下ISO27001という)が発効されました。今回発行されましたISO27001の規格書は規格協会で購入可能です。規格協会(JSA WEB Store)
※現在は英語版のみの発行です。10月中旬に日本版も発行されるようです。
既にISO27001:2005版にてISO27001の認証を取得されている組織は、2013年10月1日から2年以内にISO27001:2013版への移行審査を受ける必要があります。詳細については、現在認証を受けている認証機関にお問い合わせください(認証機関により移行手順が異なります)。
移行期間は2年ありますので、あせる必要はありません。この移行をグッドチャンスと捉え、効果ある情報セキュリティマネジメントシステム(ISMS)への見直しを積極的に展開されてはいかがでしょうか。
また、これからISO27001の認証を取得される組織は、ISO27001:2013の要求事項に従った、情報セキュリティマネジメントシステムを構築することになります。
~ISO27001とは~
情報マネジメントシステムの国際認証規格です。昨今、機密情報漏えい、個人情報漏えい事故等が日々新聞やテレビで報道されています。この規格は組織が保有している情報資産を漏えいしないような仕組みを構築するための要求が記載されています。
また、ISO27001の要求を満たした情報セキュリティマネジメントシステムを構築していることを表明したい場合は、第三者認証機関に認証審査を受けることが必要です。
JIPDEC
BTCJでは、ISO27001の認証取得支援を行っています。お気軽にお問い合わせください。
コメント投稿にはログインが必要です。