JICQAニュースレター No.290

2022年3月号

1. ISO/IEC27002が改訂されました。

2022年2月15日に、ISO/IEC27002の改訂版が発行されました(英語版)。
ISO/IEC27002とは情報セキュリティの具体的な管理策が記載された規格で、情報セキュリティマネジメントシステムの認証規格であるISO/IEC27001に関連するガイダンス規格です。正式名称は“Information security, cybersecurity and privacy protection — Information security controls”です。

今回の改訂の概要は次の通りです。

  • 旧版(2013年版ISO/IEC 27002)の管理策を継承しつつ、管理策のカテゴリー、属性、記述構成を明確にすることで管理策の参照しやすさを向上させた(管理策数は、114から93に減少)
  • 新たに11個の管理策を追加した

従来から、ISO/IEC27001で規定する情報セキュリティ管理策(附属書A)とISO/IEC27002は相互に整合しているため、今回のISO/IEC27002の改訂を受けてISO/IEC27001も今後改訂される予定です。
ISO/IEC27001の改訂状況につきましては、JICQAニュースレター等で随時ご案内してまいります。

担当:営業部 光守(ミツモリ)
eigyo-info@jicqa.co.jp

2. SDGs及びGHG排出量関連の解説ウェビナー(無料)を企画中です。

JICQAでは皆様の経営課題解決に役立つ無料のウェビナー(WEBセミナー)を多数開催しております。昨今のSDGs(持続可能な開発目標)及びGHG(温室効果ガス)排出量に関する関心の高まりを受け、現在、以下の新規ウェビナーの準備を進めております。

  1. 『ISO 14001とSDGsの共通点とは?(仮)』
    ISO14001とSDGsの共通点を紹介、SDGsへの取り組みにISO14001を役立てる視点を解説します。
  2. 『ISO9001を活用したSDGsへの取り組みとは?(仮)』
    最も普及しているISO規格であるISO9001をSDGsへの取り組みに活用できないか、69のターゲットとISO9001の要求事項の関連付けの例を挙げながら解説します。
  3. 『温室効果ガス検証概要セミナー(仮)』
    CO2排出量削減はあらゆる組織の課題となっています。削減実績を見える化するには第三者検証が最適です。本ウェビナーではScope1からScope3まで、概要を解説します。

※各ウェビナーは企画段階につき、内容に変更が生じる場合がございます。

開催できる運びとなりましたらJICQAニュースレターにてご案内いたします。どうぞご期待ください。

担当:営業部 光守(ミツモリ)・三浦・山村
eigyoseminar@jicqa.co.jp

NEWSLETTERJICQAニュースレター