「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について

2012/01/23

この記事は、内容が古い可能性がありますのでご注意ください。

「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。
ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。
それとも適用範囲内の業務の中でも除外する内容があるときに記述する者でしょうか。
また、上記解釈のどれとも異なる場合はご教授をお願いします。

文書づくりにお困りなら『ISMSサンプル文書集』

ISMSサンプル文書集は、既にISMS文書を作成されている方や書籍などを参考に独自で作成される方にでも参考になる、ISMS(ISO27001)認証取得に必要なマニュアルおよび規程書、様式を具体的に示したサンプル文書集です。

PRISM Web store

詳しくはこちら

上記解釈とは異なります。
ISO27001の要求事項(4～8)で、その要求事項に該当する業務を行っていないなどの理由で、要求事項を適用除外にする場合に適用除外項目などを記載する個所です。

なお、将来的にはどの様になるかは分かりませんが、現時点ではISO27001の要求事項(4章～8章)を適用除外にすることは許されていません。
よって、そのままの記述内容にしておいて下さい。

ちなみに、ISO9001（品質）などでは特定の要求事項に限り適用除外が許されていますね。