1. 適用範囲

項目	内容
改訂日	2026.03.04
適用範囲	全社
箇条番号	1
分類	適用範囲

要求事項

この規格は，組織の状況の下で，ISMSを確立し，実施し，維持し，継続的に改善するための要求事項について規定する。また，この規格は，組織のニーズに応じて調整した情報セキュリティのリスクアセスメント及びリスク対応を行うための要求事項についても規定する。この規格が規定する要求事項は，汎用的であり，形態，規模又は性質を問わず，全ての組織に適用できることを意図している。組織がこの規格への適合を宣言する場合には，箇条4～箇条10 に規定するいかなる要求事項の除外も認められない。

ノート

この規格の対応国際規格及びその対応の程度を表す記号を，次に示す。

ISO/IEC 27001:2022，Information security, cybersecurity and privacy protection－Information security management systems－Requirements（IDT）

なお，対応の程度を表す記号”IDT”は，ISO/IEC Guide 21-1 に基づき，“一致している”ことを示す。

目的

この規格の適用範囲を明確にし、ISMSを確立・実施・維持・継続的改善するための要求事項の対象を定めるため。

当社における適用

当社は、JIS Q 27001:2025（ISO/IEC 27001:2022 + Amd 1:2024）の要求事項に基づき、語学教育事業部を適用範囲としてISMSを構築・運用している。詳細な適用範囲については「4.3 ISMSの適用範囲の決定」を参照。

関連文書

• 情報セキュリティ基本方針
• 4.3 ISMSの適用範囲の決定