ISO/IEC 27001:2022 参考資料
本サイトでは、ISMS構築・運用の参考資料として ISO/IEC 27001:2022(第3版) の規格書PDFを提供しています。
この規格は、情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた国際規格であり、当社のISMS文書体系の基盤となっています。
ダウンロード
Section titled “ダウンロード”JIP-ISMS111-4.0 ISMS適合性評価制度の概要(PDF)
JIP-ISMS116-30 ISMS認証審査の手引き(PDF)
ISO/IEC 27001:2022は以下の章で構成されています。
本文(要求事項)
Section titled “本文(要求事項)”| 章 | タイトル | 内容 |
|---|---|---|
| 4 | 組織の状況 | 組織の理解、利害関係者のニーズ、適用範囲の決定 |
| 5 | リーダーシップ | トップマネジメントのコミットメント、方針、役割・責任 |
| 6 | 計画 | リスクアセスメント、リスク対応、情報セキュリティ目的 |
| 7 | 支援 | 資源、力量、認識、コミュニケーション、文書化 |
| 8 | 運用 | 運用の計画・管理、リスクアセスメント・対応の実施 |
| 9 | パフォーマンス評価 | 監視・測定、内部監査、マネジメントレビュー |
| 10 | 改善 | 継続的改善、不適合・是正処置 |
附属書A(管理策)
Section titled “附属書A(管理策)”附属書Aには93の管理策が4つのカテゴリに分類されています。
| カテゴリ | 管理策数 | 内容 |
|---|---|---|
| A.5 組織的管理策 | 37 | 方針、役割、資産管理、アクセス制御など |
| A.6 人的管理策 | 8 | 雇用、教育、懲戒、雇用終了など |
| A.7 物理的管理策 | 14 | 物理的境界、入退室、機器保護など |
| A.8 技術的管理策 | 34 | 認証、暗号化、ネットワーク、開発など |
当社ISMSとの対応
Section titled “当社ISMSとの対応”当社の情報セキュリティ関連規程は、ISO/IEC 27001:2022の要求事項に基づいて策定されています。
各規程と規格要求事項の対応については、JIS Q 27001:2023 附属書Aセクションを参照してください。
利用上の注意
Section titled “利用上の注意”この規格書は社内参考資料として提供されています。規格の著作権はISO/IECに帰属します。社外への配布や商用利用は禁止されています。
- ISMS全体構成 - 当社ISMSの全体像
- JIS Q 27001:2023 附属書A - 管理策と当社対応状況