現在、ISMSの審査は(財)日本情報処理開発協会(以下JIPDEC)が作成した、ISMS認証基準(Ver.2.0)(以下ISMS)に基づいて行われています。
この認証基準が、2006年の春頃、ISMSから2005年10月に発行された国際規格ISO/IEC 27001(以下ISO27001)へ移行することが決まりました。
移行計画の詳細は、ISO27001に対する国内規格JIS Q 27001(想定の規格名称)が発行された時点で、JIPDECより公表される予定です。
正式な公表に先立ち、現段階での移行計画がJIPDECより公開されていますので、以下にご紹介します。なお、受審企業の現在の状態によって3つのパターンにわけて説明されています。
- ISMSでこれから初回審査や維持/更新審査を受ける場合。
- JIS Q 27001が発行されてから初回審査を受ける場合。
- 既にISMSで認証された組織がJIS Q 27001へ移行する場合。
出典「ISO/IEC27001への移行計画 05/11/15版」JIPDEC編集
オリジナルファイルはこちら
【追加情報】
JIS Q 27001は、2006年5月1日時点でまだ発行されていません。予定より少し遅れているようです。
