2 規格本文の改訂内容(箇条4~5)

・箇条4.1 組織及びその状況の理解
ISO 31000:2018の発行に伴い、中期の引用が変更になった。
(要求事項に変更はない)

・箇条4.2 利害関係者のニーズと期待の理解
c)項の追加
「それらの要求事項のうち、ISMSを通して取組むもの」

⇒利害関係者からの要求事項への対応方法を決定する。

・箇条4.4 情報セキュリティマネジメントシステム
要求事項の追加
「必要なプロセス及びその相互作用を含むISMSを確立し」

⇒プロセス間の相互作用を考慮したセキュリティ対策が望まれる。

・箇条5.1 リーダーシップ及びコミットメント
注記で書かれた「事業」の解釈が記載された。
(要求事項に変更はない)

・箇条5.3 組織の役割、責任及び権限
要求事項の修正
伝達の対象として「組織内に伝達する」が追加された。

⇒具体的な伝達方法を明らかにする。
教育、掲示、文書配付など

※メルマガで配信したコラムを修正・加筆したものです