新規格によるISMS移行審査を受審しました!
2024年01月16日
スタッフブログ
2024年1月9日(火)~12(金)の4日間、第三者機関であるMSA(株式会社マネジメント評価センター)によるISMS(情報セキュリティマネジメントシステム)移行審査を受審しました。
2022年10月にISMSの要求事項である「ISO/IEC 27001:2022」が発行されました。
今回の規格改定では、世界的なIT 技術の進歩に対応した情報セキュリティの管理策が新たに11項目追加され、旧規格の管理策(114項目)から新規格の管理策(93項目)にまとめられました。
この規格改定により、新規格に対応したISMSの移行審査が必要となりました。
この審査は国際規格ISMSの認証基準JIS Q 27001:2023(ISO/IEC27001:2022)に基づき、新規格(ISO27001)の要求事項に対して適合しているかどうかが審査されます。
今回の審査では、新規格に対応した適用宣言書と新しい管理策に対応してPDCAを回しているかが審査されました。
私達は受診者様の健康診断情報を取り扱っています。
この情報の重要性を深く認識し、ISMS活動を通じて学んだ新規格の適切な情報セキュリティ対策を実施しています。
2014年の認証取得から10年目を迎えた今回の移行審査では、各課の取り組みが十分評価されていました。
引き続きISMS活動への取り組みを充実させ、受診者様に信頼される健診機関でありたいと思います。
ISMS情報セキュリティ委員会事務局
2022年10月にISMSの要求事項である「ISO/IEC 27001:2022」が発行されました。
今回の規格改定では、世界的なIT 技術の進歩に対応した情報セキュリティの管理策が新たに11項目追加され、旧規格の管理策(114項目)から新規格の管理策(93項目)にまとめられました。
この規格改定により、新規格に対応したISMSの移行審査が必要となりました。
この審査は国際規格ISMSの認証基準JIS Q 27001:2023(ISO/IEC27001:2022)に基づき、新規格(ISO27001)の要求事項に対して適合しているかどうかが審査されます。
今回の審査では、新規格に対応した適用宣言書と新しい管理策に対応してPDCAを回しているかが審査されました。
私達は受診者様の健康診断情報を取り扱っています。
この情報の重要性を深く認識し、ISMS活動を通じて学んだ新規格の適切な情報セキュリティ対策を実施しています。
2014年の認証取得から10年目を迎えた今回の移行審査では、各課の取り組みが十分評価されていました。
引き続きISMS活動への取り組みを充実させ、受診者様に信頼される健診機関でありたいと思います。
ISMS情報セキュリティ委員会事務局
審査の様子①
審査の様子②