・箇条6.1.3 情報セキュリティ対応
注記の変更 附属書Aから「目的」がなくなったため、「目的」と記載されていた箇所が削除された。(内容に変化なし)
・箇条6.2 情報セキュリティ目的及びそれを達成するための計画策定
要求事項追加
d)これを監視する。
g)文書化した情報として利用可能な状態にする。
他のMSに合わせた変更となっている。
必要に応じてマニュアルに追記する。(実態があればマニュアルを変更しなくてもよい)
・箇条6.3 変更の計画
新規要求事項
「組織がISMSの変更の必要があると決定したとき、その変更は計画的な方法で行わなければならない」
マニュアルに箇条6.3を追記する。
「変更の評価」を含めると、より有効なISMSになる。
・箇条7.4コミュニケーション
要求事項の修正 2013年版d)e)が集約された。
マニュアルなどの改訂の必要はない。
※メルマガで配信したコラムを修正・加筆したものです