この物語は、見習いISMS推進チームメンバーの「みならい君」が、上司や先輩に指導を受けながら、自社のISMSの仕組みを新規格(ISO/IEC27001:2013)へ対応させる作業を行っていく物語です。 読者の皆様には、この連載を通じて、改訂版規格であるISO/IEC27001:2013の規格要求事項の意図や、新規格への対応作業のポイントをご理解いただき、お役立ていただければ幸いです。 なお、「みならい君」が所属する会社は、2008年にISMSを取得しており、次回の定期サーベイランス審査で、ISO/IEC27001:2013の移行審査を受審することが、先日の役員会で決定しました。 第5回目となる今回のテーマは、「附属書Aの変更点や追加点の理解(2)」です。
![より具体的かつ明確に、「附属書A」の変更点や追加点を深掘りする](https://cdn-ak-scissors.b.st-hatena.com/image/square/891716703f91f30366dc357a88731ce5381b424f/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1412%2F25%2Fl_isms05_06.gif)