無料の ISO 27001 チェックリストおよびテンプレート

By Andy Marker | 2020年5月7日

この記事では、非常に便利な無料の ISO 27001 情報セキュリティ管理基準チェックリストおよびテンプレートをまとめています。たとえば、IT、人事、データ センター、モニター用のテンプレートを紹介し、こうしたテンプレートの記入方法も説明しています。

ここでは、ISO 27001 チェックリストISO 27001 リスク評価テンプレートのほか、ISO 27001 に準拠するための ISO 27001 更新チェックリストもご覧いただけます。

ISO 27001 チェックリスト

ISO 27001 チェックリスト

このシンプルな ISO 27001 チェックリストを使うと、最初の計画から認定監査に至るまで、情報セキュリティ管理システム (ISMS) のスムーズな実装が可能になります。この 14 ステップのチェックリストには、ISO 27001 を実践するための全段階のリストが用意されているため、ISO 27001 の認定取得に必要なすべての項目を考慮できます。このチェックリストは再利用も可能です。たとえば、ISO 270010 に準拠するための個別のテンプレートとして Word 形式で使うことも、

ISO 27001 チェックリストをダウンロード

Excel | Word

Smartsheet がどのように効率化に役立つかをご覧ください

デモでは、Smartsheet のリアルタイムの作業管理によって、チーム、プロジェクト、プロセスをより効果的に管理する方法をご覧いただけます。

 

無料デモを見る

ISO 27001 リスク評価テンプレート

ISO 27001 リスク評価

この ISO 27001 リスク評価テンプレートには、情報セキュリティ システム (ISS) の脆弱性の判断に必要な機能がすべて用意されているため、ISO 27001 実装の準備を十分に整えられます。このスプレッドシート テンプレートの詳細情報があれば、情報資産の整合性が損なわれる要因を追跡して一目でわかるように表示し、不利益を未然に防ぐことができます。 

このシンプルなテンプレートには、資産の名前と番号、機密性の影響度、リスクの詳細と評価、管理の詳細、ステータスなどを記述する列が用意されています。ISO 27001 の認定取得に取り組む際に、ぜひご活用ください。 

ISO 27001 リスク評価テンプレートをダウンロード - Excel

ISMS の詳細については、「Everything You Need to Know about Information Security Management Systems (情報セキュリティ管理システムの理解に必要なさまざまな知識)」をご覧ください。

ISO 27001 管理チェックリスト

ISO 27001 管理チェックリスト

ISO 27001 管理チェックリスト テンプレートを使うと、情報を簡単に入力し、ISO 27001 ISMS 管理の全体的な実装と進捗を追跡できます。このテンプレートには ISO 27001 の項目列があり、ISO 27001 の実装を終えた項目をすべて追跡できます。 

さらに、ISMS の必須要件に関連する詳細、その実装状況、各要件への準拠状況を示すメモ、次の段階に関する詳細も入力できます。準拠状況のドロップダウン リストを使うと、ISO 27001 への完全準拠に取り組む際に、各要件への対応状況を追跡することも可能です。

ISO 27001 管理チェックリストをダウンロード

Excel | Word

ISO 27001-2013 監査人用チェックリスト

ISO 27001-2013 監査員チェックリスト

この ISO 27001-2013 監査人用チェックリストを使うと、自社が ISO 27001-2013 に準拠しているかどうかを項目ごとに簡単に確認できます。チェックリストには、たとえば、管理項目の番号 (ISO 27001 の項目番号に基づく)、管理項目の説明、準拠状況、管理項目についての参照先、ISO 27001 への完全準拠と認定に関する問題などを入力する列があります。 

準備のための内部監査を実施する必要がある場合でも、外部監査と ISO 27001 認定に備える必要がある場合でも、記入が容易なこのチェックリストを使うと、ISO 27001 準拠のために対処が必要と思われる問題を特定できます。 

ISO 27001-2013 監査人用チェックリストをダウンロード

Excel | Word

ISO 27001 コンプライアンス チェックリスト

ISO 27001 準拠チェックリスト

ISO 27001 コンプライアンス チェックリストを使うと、準拠状況をこれ 1 つで確認できるため、準拠が必要な、ISO 27001 情報セキュリティ管理基準 14 項目に対処する際に最適です。 

たとえば、共有や編集を簡単に行えるこのチェックリスト テンプレートで、コンプライアンス プロジェクト チームの全共同作業者と常に情報共有を行うとともに、ISMS 管理のあらゆる面を追跡できます。情報があらかじめ入力されているこのテンプレートには、標準規定の列と、コンプライアンスの詳細列があり、特定の ISO 27001 標準規定 (A.5.1 - 経営陣が示す情報セキュリティの方向性、A.5.1.1 - 情報セキュリティの方針など) を一覧表示できます。その他に、評価列と結果列があり、これによって、ISO 27001 認定取得の進捗を追跡できます。 

ISO 27001 コンプライアンス チェックリストをダウンロード

Excel | Word

データ セキュリティについては、「Data Security 101: Understanding the Crisis of Data Breaches, and Best Practices to Keep Your Organization's Data Secure (データ セキュリティの基礎知識: データ侵害の危機と、組織のデータを安全に保つためのベスト プラクティスを解説)」で詳しくご覧いただけます。

ISO 27001 内部監査スケジュール テンプレート

ISO 27001 内部監査スケジュール

この内部監査スケジュール テンプレートを使うと、ISO 27001 監査によるコンプライアンスの計画と実施をスケジュールして、効果的に管理でき、情報セキュリティ方針の策定から準拠維持の各段階にまで幅広く対応できます。最終的な外部監査に、情報技術 (IT)、人事 (HR)、データ センター、物理的セキュリティ、モニタリングなど、どのような対象を設定する場合にも、このテンプレートなら、ISO 27001 の仕様に従った監査を行えます。

この内部監査スケジュールには、監査の番号、日付、場所、プロセス、説明、担当者、マネージャーを記録する列があるため、内部監査のさまざまな面を小さなタスクに分割できます。この使いやすいテンプレートで、ISO 27001 への準拠を妨げる要素を簡単に評価し、プロアクティブに対処することも可能です。 

ISO 27001 内部監査スケジュール テンプレートをダウンロード

Excel | Word

内部監査については、「Network Security 101: Problems & Best Practices (ネットワーク セキュリティの基礎知識: 問題とベスト プラクティス)」で詳しくご覧いただけます。

ISO 27001 サンプル フォーム テンプレート

ISO 27001 サンプルフォーム

この使いやすい ISO 27001 サンプル フォーム テンプレートを使用して、ISO 27001 コンプライアンスの進捗状況を把握します。 

このテンプレートには、管理項目を示す列に、ISO 27001 の各標準規定があらかじめ入力されているため、サンプル データを上書きして管理項目の詳細と説明を入力し、適用できたかどうかを追跡できます。[Reason(s) for Selection (選択理由)] 列を使うと、特定の ISO 27001 標準規定を適用する理由 (「リスク評価」など) を追跡するとともに、関連資産を一覧表示できます。 

この ISO 27001 サンプル フォーム テンプレートは、カスタマイズした入力項目のある個別のファイルとしても、ISO 27001 標準化を必要とする事業部門などの他部署に適用するテンプレートとしても保存できます。 

ISO 27001 サンプル フォーム テンプレートをダウンロード - Excel

ISO 27001 ビジネス継続性チェックリスト

ISO 27001 事業継続性チェックリスト

ビジネス継続性を重視して設計されたこの包括的なテンプレートは、予防策と復旧計画を一覧にして追跡できるため、災害復旧の際に役立ちます。 

このチェックリストの内容はすべて編集可能です。リストには、ISO 27001、14 分野の標準規定があらかじめすべて入力された要件列のほか、準拠状況 (例: 指定済み、草稿、完了) のチェックボックス と、その他のメモを書き込む列があります。このシンプルなチェックリストを使うと、事業への脅威が生じた際に情報資産を保護する対策を立て、その進捗を追跡できます。  

ISO 27001 ビジネス継続性チェックリストをダウンロード

Excel | Word

ISO 27002 情報セキュリティ ガイドライン チェックリスト

ISO 27002 情報セキュリティガイドラインチェックリスト

この ISO 27002 情報セキュリティ ガイドライン チェックリストを使うと、ISMS セキュリティ管理が ISO 27001 情報セキュリティ管理基準に準拠していることを確認できます。ISO 27002 には、ISO 27001 セキュリティ管理基準を実装するためのベスト プラクティスが列挙され概説されています。 

この ISO 27002 情報セキュリティ ガイドライン チェックリストでは、自社の ISMS で管理する必要のあるセキュリティ対策について概要を確認でき、体系立てた最新の管理を行えます。  

ISO 27002 情報セキュリティ ガイドライン チェックリストをダウンロード

Excel | Word

ISO 27001 情報セキュリティ管理基準はなぜ重要か

情報セキュリティのベスト プラクティスとプロセスの実践について、十分な信頼性と一貫した実績を示す唯一の方法は、ISO/IEC 27001 情報セキュリティ管理基準に準拠しその認定を取得することです。国際標準化機構 (ISO) と国際電気標準委員会 (IEC) 27001 の管理基準は、データを安全に管理するとともに、情報セキュリティ管理システム (ISMS) を定義していることを示すための具体的な要件をまとめたものです。さらに、管理策の実装によって自社データのセキュリティを確保していることも示す必要があります。 

ISO 27001 情報セキュリティ管理基準のガイドラインに従うと、業界標準であるセキュリティ プロフェッショナル認定資格制度 (CISSP) の認定を受け、包括的で効果的なデータ セキュリティ管理基準の遵守に注力していることを顧客に示すことができます。 

ISO 27001 情報セキュリティ管理基準を遵守するには、適切なツールを備え、ISO 27001 を実装する 14 段階 (セキュリティ方針の確立 (段階 5) から完全な準拠 (段階 18) まで) のサイクルが円滑に実行されるようにする必要があります。 

ISMS を検討している場合、その対象が、情報技術 (IT)、人事 (HR)、データ センター、物理的セキュリティ、モニタリングのいずれであっても、また、ISO 27001 認証取得を目指しているかどうかにかかわらず、ISO 27001 管理基準の遵守には次の 5 つの利点があります。

  1. 業界標準の情報セキュリティに準拠する
  2. ISMS によって情報セキュリティ対策を定義できる
  3. データの整合性について顧客に安心感を与えられ、ROI も継続的に向上する
  4. 潜在的なデータ侵害のコストを削減できる
  5. 災害復旧を考慮したビジネス継続性計画を立てられる

ISO 27001 と ISO 22301 の両方を実践すると、問題を未然に防ぐことができ、特にビジネス継続性の問題で効果を得られます。これについては、「ISO 22301 Business Continuity Simplified: Fortify Your Business Against Disruption (ISO 22301 によるビジネス継続性管理の簡素化: 災害に左右されないビジネス運営)」で詳しくご覧いただけます。

最新の ISO 27001 チェックリスト

ISMS の実装を成功させるには、ISO 27001 チェックリストが不可欠であり、これによって、機密データの管理策を定義、計画し、その実装の進捗を追跡します。つまり、ISO 27001 チェックリストを使用すると、ISO/IEC 27000 シリーズが示す情報セキュリティ ベスト プラクティスの推奨事項で定義されている情報セキュリティ管理基準を活用できます。 

ISO 27001 に特化したチェックリストを使うと、ISO 27001 仕様の番号付け体系に従って、ビジネス継続性と監査に必要な情報セキュリティ管理にすべて対処できます。これにより、最初の計画策定から、必要に応じた認定監査まで、ISMS の実装を円滑に行えます。 

ISO 27001 チェックリストには、ISO 27001 実装に必要な項目がすべて列挙されているため、ISMS のさまざまな点を考慮できます。このリストには、分野番号 5 (これより前の分野は ISMS の範囲に関するものです) から始まる固有の番号が振られた、全 14 の分野とそれぞれの管理策が記載されています。

  1. 情報セキュリティに関する方針

    1. 情報セキュリティ管理の方向性

  2. 情報セキュリティの組織

    1. 社内組織

    2. モバイル デバイスとテレワーク

  3. 人的資本の情報セキュリティ

    1. 雇用前

    2. 雇用中

    3. 雇用の終了または変更

  4. 資産管理

    1. 資産に対する責任

    2. 情報分類

    3. 媒体の取り扱い

  5. アクセス制御

    1. 資産に対する責任、ユーザーの責任、システム アプリケーションのアクセス制御

  6. 暗号化

    1. 暗号化による管理

  7. 物理的および環境的セキュリティ

    1. 安全な環境

    2. 機器

  8. 運用上のセキュリティ

    1. 運用の手順と責任

    2. マルウェアからの保護

    3. バックアップ

    4. ログ収録と監視

    5. 運用ソフトウェアの管理

    6. 技術的脆弱性情報システムの監査に関する考慮事項

  9. 通信のセキュリティ

    1. ネットワーク セキュリティ管理

    2. 情報の転送

  10. システムの取得、開発、保守

    1. 情報システムのセキュリティ要件

    2. 開発プロセスとサポート プロセスのセキュリティ

  11. サプライヤーとの関係

  12. 情報セキュリティ インシデント管理

    1. 情報セキュリティ管理

  13. ビジネス継続性管理の情報セキュリティの側面

    1. 情報セキュリティの継続性

    2. 冗長性

  14. ビジネス継続性管理

    1. 法的および契約上の要件の遵守

    2. 情報セキュリティの独立したレビュー

Smartsheet で ISO 27001 の実装を改善

ニーズに合わせ変化に対応できるようデザインされた、柔軟性のあるプラットフォームで、チームの能力を最大限に引き出しましょう。 Smartsheet プラットフォームなら、いつでもどこでも簡単に作業の計画、保存、管理、およびレポート作成が可能なため、チームはより効率的かつ効果的に仕事を進めることができるようになります。作業に関して主要なメトリックを表示したり、リアルタイムの可視性を提供したりするために、ロールアップ レポート、ダッシュボード、および自動化されたワークフローを作成する機能も装備されており、チーム メンバーをつないで情報共有を促進することが可能です。 やるべきことを明確にすると、チームの生産性と作業達成能力が向上します。ぜひこの機会に Smartsheet を無料でお試しください。

Smartsheet がこの Web サイトに掲載している記事、テンプレート、または情報などは、あくまで参考としてご利用ください。Smartsheet は、情報の最新性および正確性の確保に努めますが、本 Web サイトまたは本 Web サイトに含まれる情報、記事、テンプレート、あるいは関連グラフィックに関する完全性、正確性、信頼性、適合性、または利用可能性について、明示または黙示のいかなる表明または保証も行いません。これらの情報に依拠して生じたいかなる結果についても Smartsheet は一切責任を負いませんので、各自の責任と判断のもとにご利用ください。

これらのテンプレートはサンプルとしてのみ提供されています。これらのテンプレートは、決して法的またはコンプライアンス上のアドバイスを意味するものではありません。これらのテンプレートのユーザーは、必須の情報および目的を達成するために必要な情報を見極める必要があります。

シンプルで使いやすいプラットフォームで、従業員、プロセス、ツールをつなげましょう。

Smartsheet を無料で試す Get a Free Smartsheet Demo