〜ISO/IEC 27001(JIS Q 27001)の逐条解説書！！〜 2022年10月、ISO/IEC 27001 が改正されました。それに伴い、JIS Q27001:2023 が2023年9月に発行されました。 本書は、今回の改正を踏まえ、情報セキュリティマネジメントシステム（ISMS）の実施・運用について解説しています。本書を活用することで、今回の改正内容を的確に把握することができ、組織における改正関連のインパクト分析や、ISMS の確立・実施・維持・継続的改善の推進等にも役立てることができます。『対訳 ISO/IEC 27001:2022（JIS Q 27001:2023）情報セキュリティマネジメントの国際規格［ポケット版］』とともにご利用ください。 第1章　ISO/IEC 27001（JIS Q 27001）の概要 1.1　情報セキュリティマネジメントシステム（ISMS）の意義 1.1.1　マネジメントシステムとは何か 1.1.2　情報セキュリティとは何か 1.1.3　情報セキュリティリスクマネジメント 1.1.4　ISO/IEC 27001 活用の広がり 1.1.5　国際規格制定の目的 1.2　ISO/IEC 27001（JIS Q 27001）改正の主旨と主要な改正点 1.2.1　改正の経緯 1.2.2　改正の内容 第2章　用語の解説 2.1　ISO/IEC 27000 ファミリ規格の用語規格ISO/IEC 27000 の成り立ち 2.2　ISO/IEC 27001（JIS Q 27001）の用語及び定義 2.2.1　組織に関連する用語及び定義 2.2.2　情報セキュリティに関連する用語及び定義 2.2.3　情報セキュリティリスクマネジメントに関連する用語及び定義 2.2.4　評価に関連する用語及び定義 第3章　要求事項の解説 0　序　文 1　適用範囲 2　引用規格 3　用語及び定義 4　組織の状況 5　リーダーシップ 6　計画策定 7　支　援 8　運　用 9　パフォーマンス評価 10　改　善 第4章　“附属書A（規定）情報セキュリティ管理策”の概要 4.1　附属書A の位置付け 4.1.1　情報セキュリティリスク対応において参照する情報セキュリティ管理策の一覧 4.1.2　附属書A とISO/IEC 27002:2022 との関係 4.2　ISO/IEC 27001:2013 の附属書A との対比 4.2.1　附属書A の適用性 4.2.2　箇条構成 4.2.3　管理策の対比 4.3　各箇条の概要 4.3.1　“5　組織的管理策” 4.3.2　“6　人的管理策” 4.3.3　“7　物理的管理策” 4.3.4　“8　技術的管理策” 第5章　ISO/IEC 27001 及び関連する国際規格の活用 5.1　改正されたISO/IEC 27001 への認証の移行について 5.2　情報セキュリティリスクマネジメントの実施方法について 5.3　ISO/IEC 27001:2022 に関連する国際規格とその活用について 付録1　附属書A（規定）情報セキュリティ管理策 付録2　ISMS 適合性評価制度の概要