こんにちは。
クララオンラインの吉村です。
これまで Ansible や .hiphop ドメイン について書いてきましたが、今回は打って変わって
ISMS規格改定 について、 書こうと思います。
というのも、私が社内のISMSプロジェクトにアサインされており、まさに規格改定について勉強中なのです。
私が学んだことをご紹介することで、同じ状況にいる方のお役に立てれば良いかな~、と考えた次第です。
ISMS ってなに?
ISMSとはなんぞやは、正直私が説明するより、もっと良い情報がいくらでもあると思いますので簡単に。
ISMSは、Information Security Management System の略で、そのまんま、
「情報セキュリティの管理システム」 のことです。
企業や組織の中での情報の取り扱いルールを決めたり、所有している情報資産や事業継続性をリスク評価したりします。
また、マネジメントシステムですので、それらが全社的に守られているか、きちんと認識されているかをチェックして、改善まで行う仕組みですね。
お客様の情報資産を預かる身として、クララオンラインでは 2009年の認証取得以降、ISMS を重要課題として継続した取り組みを行っています。(詳しくはこちらをご覧ください!)
ISMS 規格改定
そして、今回は、ISMSの規格が改定されるというお話です。
ISMS 認証基準として、JIS Q 27001:2006(ISO/IEC 27001:2005) という規格で認証を取得する必要がありますが、
今後は JIS Q 27001:2006(ISO/IEC 27001:2005) の発展形である
JIS Q 27001:2014(ISO/IEC 27001:2013)で認証を取得しなければいけないのです。
ISMS 認証を受けている組織にとっては、この規格改定の対応は大変な話なのですが、クララオンラインに限った話ではないです。
一般財団法人日本情報経済社会推進協会の「ISMS認証取得組織検索」で調べたところ、
東京都で、JIS Q 27001:2006を取得している組織数は、1991件
同じく東京都で、JIS Q 27001:2014を取得している組織数は、32件
※2014/07/29時点のデータ
という数が出てきました。
つまり、ISMSの認証を受けている組織のほとんどが、ISMS規格改定の対応中、もしくはこれから ISMS規格改定の対応を
行っていかないといけないのです。
さらに、このISMS規格改定には、移行期間が定められており、2015年9年30日までに、新規格に対応しなさいと決められています。
結構お尻に火がついちゃってますよね。
400日弱で1900の組織が移行審査を受けるって、まず審査の予約を取るだけでも大変そうですよね。。。
とまぁ、いろいろと煽りましたが、今後、体験談的に情報を公開していこうと思います!