・箇条8.1 運用の計画及び管理
要求事項の修正
①以下が追加された。
-プロセスに関する基準の設定
-その基準に従ったプロセスの管理の実施
②外部委託という表現が、
「外部から提供されるプロセス、製品またはサービス」に変更された。
①は、他の規格との整合性の観点で修正された。
手順及び管理基準の明確化を求めている。
②は、外部委託先だけでなく、購買先も管理対象になる。
管理対象にもれがないか確認する。
・箇条9.1 監視、測定、分析及び評価
要求事項の変更
①2013年版では、注記に記載されていた文章が、b)に移動した。
②2013年版では、前段に記載されていた文章が、最後に移動した。
要求事項に変更はない。対応の必要はない。
・箇条9.2 内部監査
箇条番号の変更
要求事項が分割された。
9.2 内部監査
9.2.1 一般
9.2.2 内部監査プログラム
要求事項に変更はない。対応の必要はない。
・箇条9.3 マネジメントレビュー
箇条番号の変更
要求事項が分割された。
9.3 マネジメントレビュー
9.3.1 一般
9.3.2 マネジメントレビューへのインプット
9.3.3 マネジメントレビューのアウトプット
要求事項の追加
マネジメントレビューのインプットに次の事項が追加された。
c)ISMSに関係する利害関係者のニーズ及び期待の変化
対応:マネジメントレビューのインプットにc)を追加する。
必要に応じてマネジメントレビュー記録の書式を修正する。
・箇条10 改善
箇条番号の変更。
「継続的改善」と「不適合及び是正処置」を入れ替えた。
10.1 継続的改善
10.2 不適合及び是正処置
対応の必要はない。
※メルマガで配信したコラムを修正・加筆したものです