JIS Q 27001:2014  は、2014年３月に発行されました。

2013年度版改訂に伴う主な変更点は

　本文では、

• 適用範囲の決定プロセス
• リスクアセスメントの考え方
• 目的管理の考え方
• 管理策の有効性評価
• 教育・訓練、力量の考え方
• 委託先評価・管理
• コミュニケーション
• 是正処置・予防処置（発展的解消）

などが変更されています。

【付属書A　管理策】では

　管理分野が11から13へ、管理策が133から114　へと変更されました。

　　　　　　　　　　　　（現状維持:98管理策、新規:11管理策、変更新規:5管理策）

　　　　　※　管理分野の見直しにより、管理策番号が全面改訂されています。

2013年度版への移行ポイント

　既に認証を取得されている組織は、このISO27001:2013の要求事項に沿ってマニュアル、

管理策、手順等を変更する必要があります。

“移行作業に、中々、人が割けない、せめて文書移行は外部に”というお客様向けのサービスです。

現行のISMS文書を、2013年度版への文書移行作業を全面支援いたします。

【内容】

1. ISMSマニュアルの移行

　現行のISMSマニュアル一式をお預かりし、ISO27001:2013年度対応版に移行いたします。

　　　　※　マニュアルの文書構成は、2013年度版の章立てに沿って構成します。

　　　　※　 規程類等の構成、関連文書名、番号は、ご指定通り移行します。

　　　　※　新たな管理項目および、変更管理項目については、ひな形を埋め込み改訂いたします。

2. 適用宣言書の移行

　現行の適用宣言書をお預かりし、ISO27001:2013年度対応版に改訂いたします。

　◆　現状維持:　98管理策　　　新管理策項番に合わせ、現行管理データを移行します。

　　　　　　　　　　　　　　　　　　　　※　旧管理策、番号をも移行します。(非表示)

　◆　新規:　　　11管理策　　　新管理策項目は空白でお返しします。

　◆　変更新規:　　5管理策　　　新管理策項番に合わせ、現行管理データを移行します。

　　　　　　　　　※　一部追加管理策がありますので、対応箇所を明示、お返しします。

　※　差分(空白部分)の対応方法については、解説書を添付しておりますので参考にしてください。

　　　電話、メールでの相談は３回まで無料です。

3. リスク対応計画書の更新

　　現行のリスク対応計画書類一式をお預かりし、2013年度対応版に更新いたします。

　　※　2005年度認証取得当時のリスク対応状況を2013年度版に置き換え、計画書を更新します。

　　※　管理策の差分に対しては空白でお返しします。

4.変更点の解説書(削除された管理策、追加管理策への対応など)

■　ISO27001　ISMS文書テンプレート・提供サービス

“移行要点(深さ、広がり)、イメージさえ判れば、自分で・・・”

というお客様向けのサービスです。

【内容】

1. ISMSマニュアル　他　規程類　一式

　※　マニュアルの文書構成は、2013年度版の章立てに沿って構成します。

2. 適用宣言書　テンプレート

3. リスク対応計画書　テンプレート

4.変更点の解説書(削除された管理策、追加管理策への対応など)