用語、定義は見直しが行われている。アップToデートの一環と規格間の整合性の確保。用語は27000にもあるのでそちらが引用される。個別の用語定義はない。ちなみに前バージョンは1+6個の用語定義が記載されていた。どういう基準で選択された用語かは分からなかった。
ISMS基本方針が情報セキュリティ方針に変更。意図は?。単に分かりやすい一般名にしただけかな。
ISMSの目的も同様に情報セキュリティの目的に変更。
※
「言葉/用語」というものは最初は名詞として使われていても流布するにつれて徐々に動詞的にも使われる。「方針」も「目的」も本来は管理(マネジメント)に対するものだから従来の定義の方が正しい。ところが「セキュリティ」という言葉自体にセキュリティの維持であるとか確保するとかの意味が入ってきて直接「方針」『目的」を繋いでも違和感がなくなってきたのだろう。
+
5 年前
