内部統制ナビ

ISMSの適用宣言書とは？

適用宣言書は、リスクアセスメント及びリスク対応の結果、付属書Aの中から選択したあるいは選択しなかった対策とその根拠と理由を示すものです。その組織として構築したISMSの形を具体的に示す代表的な情報として扱います。認証審査の際も、認証登録の情報として、この適用宣言書を識別する情報（名称、版名等）を登録証に記載します。

選択された管理目的、管理策のうちまだ導入されていないものは、リスク対応計画等として導入実装の計画が立てられているはずです。既に導入実装されているものは、ISMSの運用、監視の実行計画に組み込まれたものになっているでしょう。

選択、非選択の根拠と理由を確認することで、対象とするリスクと適切な関係になっているか、相互に漏れがないかがチェックできます。

• 内部統制
• 日本版SOX法
• 新会社法
• IT統制
• ISO27001
• ISO20000
• ITIL
• プライバシーマーク