ISOマネジメント研究所では、ISO9001,ISO14001,ISO27001,ISO45001,Pマーク等の第三者
認証の取得・維持のための支援をしています。2001年9月に創業し、
中小企業をメインに支援
企業は1000社以上あります。お客様のリピート契約率は、約8割です。単なる認証取得および
維持だけにとどまらず、組織や従業員にとって役に立つ仕組みづくりを
支援いたします。

ISO/IEC27001:2022に対応したサンプル文書(雛形)を有料にて、ワードファイルで提供しています。サンプル文例は、JIS Q 27001:2023にも対応しています。

一部の見本を以下に表示します。

・ISMSマニュアル(抜粋)

※上記見本には、一部の記載のみですが、実際の提供商品には、掲載目次の項目すべてが記載されています。

提供価格:16,500円(税込)

※なお、旧版を購入されたことがあるユーザーの方は、11,000円(税込)です。

 

購入方法:

1.本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMSマニュアル2022購入希望」と明記下さい。

2.メールが届き、確認次第、ご入金口座をお知らせ致します。

3.メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

4.ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項:

1.本商品(ISMSマニュアル2022)を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

2.本商品(ISMSマニュアル2022)にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

3.個人(顧問を含む)やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

 

ISO/IEC27001:2022(JIS Q 27001:2023)に対応したISMS管理策運用規定のサンプル文書(雛形)を有料にて、ワードファイルで提供しています。JIS Q 27001:2023にも対応しています。

一部の見本を以下に表示します。

・ISMS管理策運用規定(抜粋)

※上記見本には、一部の記載のみですが、実際の提供商品には、掲載目次の項目すべてが記載されています。記載内容としては、主に小規模組織用となり、簡潔に記載しております。

提供価格:22,000円(税込)

 

購入方法:

1.本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS管理策運用規定2022購入希望」と明記下さい。

2.メールが届き、確認次第、ご入金口座をお知らせ致します。

3.メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

4.ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項:

1.本商品(ISMS管理策運用規定2022)を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

2.本商品(ISMS管理策運用規定2022)にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

3.個人(顧問を含む)やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

 

ISO/IEC27001:2022(JIS Q 27001:2023)に対応したISMS適用宣言書のサンプル文書(雛形)を有料にて、エクセルファイルで提供しています。

ISMS適用宣言書サンプル文書(抜粋)

※上記リンクの抜粋サンプルには、一部の記載のみですが、実際の提供商品には、すべての管理策が記載されています。

提供価格:16,500円(税込)


購入方法:

1.本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS適用宣言書2022購入希望」と明記下さい。

2.メールが届き、確認次第、ご入金口座をお知らせ致します。

3.メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

4.ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項:

1.本商品(ISMS適用宣言書2022)を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

2.本商品(ISMS適用宣言書2022)にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

3.個人(顧問を含む)やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

 

ISO/IEC27001(ISMS):2022の内部監査チェックリストのサンプルを有料にて、エクセルファイルで提供中です。JIS Q 27001:2023にも対応しています。

※提供するファイルには、すべての規格項目(本文、附属書A)が入っており、チェック項目として、本文56項目、附属書(管理策)130項目有ります。

一部の見本を以下に表示します。
ISMS内部監査チェックリスト2022年版(抜粋)

提供価格:16,500円(税込)

購入方法:

1.本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS内部監査チェックリスト2022年版購入希望」と明記下さい。

2.メールが届き、確認次第、ご入金口座をお知らせ致します。

3.メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

4.ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

 

注意事項:

1.本商品(ISMS内部監査チェックリスト2022年版)を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。
2.本商品(ISMS内部監査チェックリスト2022年版)にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。
3.個人(顧問を含む)やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

ISO27001:2022(JISQ27001:2023)に対応したISO27017の取得及び更新に必須となる管理策に対応した文書のサンプル(雛形)です。

クラウドサービスカスタマ及びクラウドサービスプロバイダの両方に対応しています。修正可能なワードファイルで提供しています。

一部の見本を以下に表示します。

・ISMS管理策運用規定27017対応版(抜粋)

※上記見本には、一部の記載のみですが、実際の提供商品には、掲載目次の項目すべてが記載されています。記載内容としては、主に小規模組織用となり、簡潔に記載しております。

提供価格:33,000円(税込)

購入方法:

1.本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS管理策運用規定27017対応版_2022購入希望」と明記下さい。

2.メールが届き、確認次第、ご入金口座をお知らせ致します。

3.メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

4.ご入金が確認でき次第、Eメールにて納品致します。
※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項:

1.本商品(ISMS管理策運用規定27017対応版_2022)を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

2.本商品(ISMS管理策運用規定27017対応版_2022)にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

3.個人(顧問を含む)やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

9月20日、JISQ27001(情報セキュリティマネジメントシステムの規格)が、9年振りに改正され、JISQ27001:2023として発行されました。

先に改正されたISO/IEC27001:2022との整合性を図ることが改正の趣旨となります。

主な改正点としては、他のISOマネジメントシステム規格(MSS)との整合性が図られたことと附属書AとなるISO/IEC27002:2022を踏まえたことにあります。

MSS(マネジメントシステム規格)への整合性ということでは、細かな文言の修正や追記事項はありますが、大きな変更はありません。ISO/IEC27002:2022への整合では、構成等での管理策の変更(14分類から4分類、管理策の数は、114から93へ統合)がありますので、確認が必要です。

・JIS Q 27001:2023規格書
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023

 

・ISO/IEC27001(ISMS):2022 内部監査員研修テキスト1の抜粋サンプル
・ISO/IEC27001(ISMS):2022 内部監査員研修テキスト2の抜粋サンプル

 

ISO/IEC27001:2022への移行対応に必要な内部監査員養成のための通信教育講座です。

場所や時間を気にすることなく、受講者の都合(ペース)で学習が出来ます。ISO/IEC27001:2022での改訂内容(管理策も含む)に対応したものです。

ISO/IEC27001:2022への移行に関わらず、内部監査実施にあたっての考え方をベースに、この講座では、どんな力量が必要なのか、基本を押さえることを目的としています。

内部監査員は、情報セキュリティにおいて、何か専門的なことを学習することが主眼ではありません。組織にとって役に立つ内部監査をどうやって実施していくのか、ということをこの内部監査員教育講座では、テーマにしております。

全三回の理解度確認テストを行い、採点し、合格した場合、修了証を発行致します。受講中のこの通信講座における質問は、何度行っても無料です。

 

■対象者:内部監査員および内部監査員候補者
■講座レベル:標準
■講座開始から終了まで:
 
1.ご入金が確認でき次第、講座がスタートします。テキスト(PDF)と第一回目のテスト問題をメールで送付致します。
 
2.第一回目のテスト問題の回答が終わりましたら、メールで送付ください。3営業日以内に採点し、採点結果が合格基準(正解率7割以上)に達していれば、第二回目の問題を送付致します。合格基準に達していない場合は、再テスト問題を送付致します。(第三回目の問題も同様の要領です)
 
3.テスト問題は、各回10問(最後は12問)の○×式で、各回後半の問題が簡単な記述式となっています。
 
4.テスト問題は、特に回答期限は設けていませんが、講座の有効期間が、御入金から3か月間なので、その期間を考慮していただければ、と思います。
 
5.第三回目のテスト問題が終了し、合格しましたら、修了証を郵送で送付致します。
 
受講期間は、メールでの質問は無料です。お気軽にお問い合わせください。
受講から修了証発行まで、最短で二週間程度で済ますことも可能です。なお、この通信教育の受講有効期間は御入金完了から三ヶ月間となっております。(別途有料にて延長が可能です。)
 
■通信教育テキスト:PDFにて提供
※参考として、規格要求事項のチェックリストもついています。
(編集可能なエクセルファイルで提供します)
 
■費用:35,000円(税別)/ 1人 
※なお、個人申し込みの場合、割引致します。クレジット払いでも可能です。 
 
■提供方法:Eメールでのやりとり
 
■お申し込み方法:
 ※お問合せフォームのご質問(ご要望)に、「ISMS2022内部監査員通信講座希望」と明記下さい。
 
 
■注意事項:
1.本商品(内部監査員通信講座テキスト)を転売する等の商用利用を禁止致します。
2.お支払い確定日から3ヶ月経過した場合は、講座は終了しますが、延長は可能です。

ISO27001が2022年度版として9年ぶりに改訂されました。一部、審査機関などで伝えられている通り、大きな改訂ではなく、主に附属書AをISO27002:2022に整合させたものですが、小さな修正、改訂箇所がいくつかあります。

掲載している情報は、2023年5月12日現在、まだJIS化されていないので、対訳版での確認情報となります。

2023年4月19日時点で、すでに一部の審査機関は、ISO/IEC27001:2022に基づく審査受付の開始を公表しています。

・一般財団法人ベターリビングシステム審査登録センター

https://bl-iso.jp/info/34292/

・国際システム審査株式会社

https://www.isa-cb.co.jp/library/isa_isms_2301.pdf

 

すでにISO27001を取得している組織が、移行審査を受審するにあたっては、移行部分の確認の為、サーベイランス審査と同時に移行審査を受ける場合には少なくとも 1.0 人日分、再認証と同時に移行審査を受ける場合には少なくとも 0.5 人日分の審査工数が追加となります。

 

移行審査に備えての対応として、注意が必要なことは、審査機関(上記の国際システム審査)でも注意を促していますが、以下のコメントを理解しておく必要があります。

改訂版の正式発行に先立って「改訂は管理策部分に限定」との情報が流れていましたが、改訂作業の最終段階で規格本文部分まで改訂範囲が広がる事となりました。事前に情報を入手されていた組織様は、最終的には改訂は規格本文にも加えられた事ご承知おき下さい。(改訂の範囲が広がった事により、移行審査における追加工数に関する要件も変更されました)

https://www.isa-cb.co.jp/library/isa_isms_2301.pdf

※一番最後のコメント

また、すでにISO27001を取得している組織が、再認証審査(更新審査)で、移行審査を受ける場合、「2024 年4 月30 日を超えて計画される再認証審査は、改訂版でなければならない」ということも要注意です。

いずれにしても、2022年度版への移行対応は、余裕を持って、対応されることが必要です。

 

 

ISO/IEC27001:2022で追加された管理策が11個あります。

 5.7   脅威インテリジェンス

 5.23 クラウドサービス利用のための情報セキュリティ

 5.30 事業継続のためのICTの備え

 7.4   物理的セキュリティの監視

 8.9   構成管理

 8.10  情報の削除

 8.11  データマスキング

 8.12  データ漏洩の防止

 8.16  監視活動

 8.23 ウェブ・フィルタリング

 8.28  セキュリティに配慮したコーディング

上記を以下の動画で解説しています。

https://youtu.be/af4hji9wx-A

ご連絡先はこちら

プロフィール写真新

ISO取得維持専門支援の

WS000001.jpg

〒279-0026
千葉県浦安市弁天1-21-8

代表者:人見 隆之

https://www.iso-mi.com/

成果を出す仕組みの作り方

現役審査員のつぶやき

うまくいくISO事務局のためのISO川柳

マンガでISO

ISOとは何かをマンガでわかりやすくしました。
ご希望の方にさしあげます。

お問い合わせページよりお申し込みください。

ISO14001入門テキスト

10,000円(税別)で販売中(お問い合わせからお申し込みください)

ISO27001における
リスクアセスメントのやり方

無料進呈中!
お問い合わせページよりお申し込みください。

書籍のご紹介

ISOマネジメント研究所

〒279-0026 千葉県浦安市弁天1-21-8