ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

サンプル文書集とJISQ27002の各章との対応表のようなものが有るでしょうか?

2010/12/16
ISMSサンプル文書集.  4,329 views

この記事は、内容が古い可能性がありますのでご注意ください。

貴社から「ISMS構築パッケージ」を購入させていただきましたが、こちらに収録されておりますサンプル文書集の規定およびフォームとJISQ27002の各章との対応表のようなものが有るでしょうか?

大変申し訳ございませんが、現在、JIS Q 27002 の各章との対応を目的として作成された対応表はございません。

ただ、「ISMS構築パッケージ」に収録されております「サンプル文書集」の中に、参考となるものがございますので、ご紹介させていただきます。

ご存知かとは思いますが、JIS Q 27002は、情報セキュリティマネジメントシステム(ISO27001)において適用される情報セキュリティ管理策(JIS Q 27001の附属書A)を、より具体的に示した規格となっており、管理策の項目番号は分かりやすいように同じに番号が付けられています。(例えば、「JIS Q 27002 5.1.1 情報セキュリティ基本方針書」と「JIS Q 27001 附属書A A.5.1.1 情報セキュリティ基本方針」)

よって、サンプル文書の各規定書の目次や見出し(各項)などにあります、例えば「5 社員教育(A8.2.2)」の()内はJIS Q 27001の附属書Aの管理策を示しており、JIS Q 27002 の管理策の項目番号と一致することになります。

一覧表的な見方であれば、リスクアセスメントの実施記録として作成される「ISMS-B06-D03 ギャップ分析対策表」や「ISMS-B06-D06 適用宣言書」の様式(記入例)などは、ある意味、対応表的なもになっておりますので、こちらをご確認いただければと思います。

なお、JIS Q 27001 は、あくまでも「実践のための規範(望ましいと思われる行動や判断の基準)」が書かれているものです。
よって、「この管理策は、どのようなことを要求しているのだろうか?」といった分からない、もしくは分かりにくい部分だけを参考にすることをお勧めします。