サンプル文書集とJISQ27002の各章との対応表のようなものが有るでしょうか?
貴社から「ISMS構築パッケージ」を購入させていただきましたが、こちらに収録されておりますサンプル文書集の規定およびフォームとJISQ27002の各章との対応表のようなものが有るでしょうか?
JIS Q 27002 の各章との対応を目的として作成された対応表はございませんが、「ISMS構築パッケージ」に収録されております「サンプル文書集」の中に、参考となるものがございますので、以下にご紹介させていただきます。
JIS Q 27002は、情報セキュリティマネジメントシステム(ISO27001)において適用される情報セキュリティ管理策(JIS Q 27001の附属書A)を、より具体的に示した規格となっており、管理策の項目番号は分かりやすいように、例えば、JIS Q 27002の「5.1 情報セキュリティのための方針群」と、JIS Q 27001の附属書Aの「5.1 情報セキュリティのための方針群」のように、同じに番号が付けられています。
よって、一覧表的な見方であれば、リスクアセスメントの実施記録として作成される「ISMS-B06-D03 ギャップ分析対策表」や、「ISMS-B06-D06 適用宣言書」の様式(記入例)などが、対応表的なものになっておりますので、JIS Q 27002のどの項が、サンプル文書集のどの部分(項)に記載されているかは、これらの文書を見ることで、早見表としてご利用いただけます。
また、サンプル文書の各規定書の目次や見出し(各項)には、例えば「5 社員教育(A8.2.2)」の( )内が、JIS Q 27001 の附属書Aの管理策を示しておりますので、JIS Q 27002 の管理策の項目番号として、具体的にどのような管理策なのかを確認することができます。
JIS Q 27002:2014においては「情報セキュリティ管理策の実践のための規範」となっており、あくまでも「実践のための規範(望ましいと思われる行動や判断の基準)」が書かれているものでしたが、JIS Q 27002:2024の改正において、「実践のための規範」が削除され「情報セキュリティ管理策」に名称が変更され、今までの組織において規範として使うものではなく、情報セキュリティマネジメントの活動において参照する一覧であるものに変更されました。
JIS Q 27002の内容とあわせ、サンプル文書集における管理策をご参照いただければと思います。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
