[1] ISO27001規格改正の概要 2011年

ISO27001規格は、2011年にCD2が出されています。早ければ2013年にIS発行となると思われます。

今後、全てのISOマネジメントシステム規格は、ISOガイド83(※1:現在は、ISO/IEC Directives(専門業務用指針)Supplement(補足指針)Annex(附属書) SLとなっています)にしたがって開発されることになっています。

現在のISO27001改訂も、これにしたがって開発されています。

従来のマネジメントシステム規格とISOガイド83(※1参照)にしたがったマネジメントシステム規格の主な違いは以下の3点です。

@HLS(High Level Structure)といわれる規格構造を採用している

HLSとは、次のような規格の章立てのことです。

1.適用範囲

2.引用規格

3.用語及び定義

4.組織の状況

5.リーダーシップ

6.計画

7.支援

8.運用

9.パフォーマンス評価

10.改善

A各規格の共通部分の記述は、基本的にCommon Textを採用する

Common Textは、次のような位置づけとなります。
● MS規格は、原則的には、Common Textを適用する

● 1〜10 の規格項目の順番は変更できない

● 各MS規格によって1〜10 の規格項目より下位の細分項目の順番は変更することができる

● 各細分項目において、Common Textの意図を変更しない限りでの記述の追加や細分項目の追加などができる

BISO31000に基づくリスクの概念が導入される

原則的にすべてのマネジメントシステムにリスクの概念が導入され、それはISO31000リスクマネジメント規格の概念が基本となります。

 

このISOガイド83(※1参照)の適用により、ISO27001を含め、新しいマネジメントシステム規格は、規格の構造や内容の共通化が進みますので、マネジメントシステムの統合化はやりやすくなります。

また、ISO27001はこの改訂で、かなり大幅な規格の変更となると思われます。

現在のCD2を見ても、かなりの変更であり、ISO9001でいえば1994年版から2000年版への変更と同程度の変更規模となると思われます。