概要
既存のマネジメントシステムの条項4.1及び4.2に対して、気候変動への考慮に関する内容が追補という形で追記されました。
- ISO/IEC 27001の規格以外にも、品質マネジメントシステム(ISO9001)環境マネジメントシステム(ISO14001)等が対象となります。
- 追補では、組織及びその状況の理解において、気候変動が関連する課題であるかどうかの決定を求めています。
具体的な追加内容
【変更内容】
対象規格の付属書 SL 4.1項及び4.2項に追補となった記述は、以下の青字部分となります。
4.1 組織およびその状況の理解
組織は、組織の目的に関連し、かつ、当該マネジメントシステムの意図した結果を達成する組織の能力に影響を与える、外部及び内部の課題を決定しなければならない。
組織は、気候変動が関連する課題であるかどうかを決定しなければならない。
4.2 利害関係者のニーズおよび期待の理解
組織は、次の事項を決定しなければならない。
a) 当該マネジメントシステムに関連する利害関係者
b) それらの利害関係者の、関連する要求事項
c) これらの要求事項のどれに該当マネジメントシステムを通じて対応するか
注記:関連する利害関係者は、気候変動に関連する要求事項を持つことがある。
認証取得企業として必要な対応
利害関係者のニーズと期待を含む外部および内部の課題に関する組織の決定には、認証範囲に関連する気候変動への考慮を行っている(規格要求事項:4.1及び4.2)
- 「組織の課題」や「利害関係者のニーズを把握すること」において
気候変動による影響・環境配慮の観点・ビジネスへの影響等を考慮し、目標や計画及び運用への反映、利害関係者からの期待に取り組むことが望まれている。
- 「リスク及び機会への取り組み」において
「気候変動について考慮していることを示す」ことが求められている。
審査機関の主な対応例
審査機関が審査内で質問をするケース
- トップインタビュー(責任者ヒアリング)にて、自社の気候変動への取組み・活動に関するヒアリングをする。
- ISMS事務局の審査において、活動の証跡(ホームページや活動報告書、議事録等)の閲覧を求められる。
「特段の考慮がない」と判断された場合、改善の機会などの指摘を受けるケースがあります。
注意点
今回の追補の内容は、文書化の要求や環境活動の実施を強制するものではありません。
あくまで「必要に応じて、目標や計画及び運用に反映されること」が期待されています。
尚、考慮を含めない場合は、その旨を文書化しておきましょう。
審査時においてもスムーズな説明をするために、事前の準備をお願いいたします。
審査機関によって対応は様々です。審査の前に審査機関へ確認を取り、準備することをおすすめいたします。
記載事例
【ISMS活動】
(規格要求事項:4.1)組織及び状況の理解
- 外部の課題
取引先との対応において、環境資源の消費削減を考慮し、ペーパレス化に取り組む必要がある。
(規格要求事項:4.2)利害関係者のニーズと期待の理解
- 利害関係者へのセキュリティ方針の伝達や、供給者関係とのセキュリティチェックリストなどに関する対応
環境資源(自然的資源)の消費削減及び、情報セキュリティの担保を考慮してEラーニングやWeb会議の利用を優先する。
【温暖化ガス削減】
(管理策:A.5.10)
- SecureNaviを利用することによりISMS活動に関するドキュメントのペーパーレス化
(管理策:A.6.7)
- テレワークを活用することにより従業員の通勤にかかる環境負荷低減
(管理策:A.7.1~A.7.6)
- フロアのフリーアドレス(自由席)化することにより、照明・空調の負荷削減
(管理策A.7.7)
- 業務端末の画面を一定時間経過後に消すなどの省電力対策
(管理策:A.8.7)
- 業務端末のマルウェア対策(ウィルス対策フルスキャン)のセキュリティと省電力を考慮した効率的な実行
【全社的に行っている気候変動に関する活動】
- SDGs、二酸化炭素排出権、森林・海岸などの環境保全活動への寄付
最後に
記載事例はあくまで一例です。事業形態等に併せてご確認をお願いいたします。
SecureNavi画面右下のチャットサポートから、お問い合わせください。