適用宣言書(Statement Of Applicability)

その組織のISMSに関連した適用する管理目的及び管理策を記述した文書のこと。つまり、
組織の情報セキュリティ対策に関する考え方を明確にした文書といえます。

文章には、経営陣の決定に関する記録もふくめなければなりません。また、文書は、とった
処置から、経営陣の方針及び決定へたどれること、並びに記録した結果が再現可能であることを
確実にしなければなりません。選択した管理策からリスクアセスメント及びリスク対応のプロセス
まで、さらにはISMSの基本方針及び目的までにつながる関係を説明できることが重要です。

以上のことから、適用宣言書には以下の内容を含むことが求められます。
・選択した管理目的と管理策、そしてそれらを選択した理由。

・附属書Aに規定された管理策の中で適用除外としたものと、その理由。

※附属書A・・・セキュリティ基本方針などを明記した書類

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る

ページの先頭へ戻る