こんにちは。

クララオンラインの吉村です。

 

これまで Ansible や .hiphop ドメイン について書いてきましたが、今回は打って変わって

ISMS規格改定　について、 書こうと思います。

というのも、私が社内のISMSプロジェクトにアサインされており、まさに規格改定について勉強中なのです。

私が学んだことをご紹介することで、同じ状況にいる方のお役に立てれば良いかな~、と考えた次第です。

 

 

ISMS ってなに？

ISMSとはなんぞやは、正直私が説明するより、もっと良い情報がいくらでもあると思いますので簡単に。

ISMSは、Information Security Management System の略で、そのまんま、

「情報セキュリティの管理システム」　のことです。

企業や組織の中での情報の取り扱いルールを決めたり、所有している情報資産や事業継続性をリスク評価したりします。

また、マネジメントシステムですので、それらが全社的に守られているか、きちんと認識されているかをチェックして、改善まで行う仕組みですね。

 

お客様の情報資産を預かる身として、クララオンラインでは 2009年の認証取得以降、ISMS を重要課題として継続した取り組みを行っています。(詳しくはこちらをご覧ください！)

 

 

 

ISMS 規格改定

そして、今回は、ISMSの規格が改定されるというお話です。

ISMS 認証基準として、JIS Q 27001:2006(ISO/IEC 27001:2005) という規格で認証を取得する必要がありますが、

今後は JIS Q 27001:2006(ISO/IEC 27001:2005) の発展形である

JIS Q 27001:2014(ISO/IEC 27001:2013)で認証を取得しなければいけないのです。

 

ISMS 認証を受けている組織にとっては、この規格改定の対応は大変な話なのですが、クララオンラインに限った話ではないです。

一般財団法人日本情報経済社会推進協会の「ISMS認証取得組織検索」で調べたところ、

 

東京都で、JIS Q 27001:2006を取得している組織数は、1991件

同じく東京都で、JIS Q 27001:2014を取得している組織数は、32件

※2014/07/29時点のデータ

 

という数が出てきました。

 

つまり、ISMSの認証を受けている組織のほとんどが、ISMS規格改定の対応中、もしくはこれから ISMS規格改定の対応を

行っていかないといけないのです。

 

さらに、このISMS規格改定には、移行期間が定められており、2015年9年30日までに、新規格に対応しなさいと決められています。

 

結構お尻に火がついちゃってますよね。

400日弱で1900の組織が移行審査を受けるって、まず審査の予約を取るだけでも大変そうですよね。。。

 

とまぁ、いろいろと煽りましたが、今後、体験談的に情報を公開していこうと思います！