この物語は、見習いISMS推進チームメンバーの「みならい君」が、上司や先輩に指導を受けながら、自社のISMSの仕組みを新規格(ISO/IEC27001:2013)へ対応する作業を行っていく物語です。 読者の皆さま、この連載を通じて、改訂版規格であるISO/IEC27001:2013の規格要求事項の意図や、新規格への対応作業のポイントをご理解いただき、お役立ていただければ幸いです。 なお、「みならい君」が所属する会社は、2008年にISMSを取得しており、次回の定期サーベイランス審査で、ISO/IEC27001:2013の移行審査を受審することが、先日の役員会で決定しました。 第2回目となる今回のテーマは、規格要求事項の変更点や追加点の理解(1)です。
![何が変わった? 新しい「規格要求事項」を理解しよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba508e94003c06104677d21e034ce78441fb1479/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1408%2F08%2Fl_isms02_01.gif)