2022年10月25日にISO/IEC 27001:2022が発行されました。
審査基準の規格が変わるため、規格改訂に対応し、移行審査を受ける必要があります。
2025年10月31日までの3年間が移行期間となり、この期間内に審査を受け、登録を完了させなければなりません。移行審査の受審期限は審査機関によって異なりますので、詳しくは審査機関にご確認ください。
ISO/IEC27001:2022に対応したJIS規格はまだ発行されておらず、複数の関係機関に確認したところ、JIS規格の発行時期は2023年夏ごろが有力です。邦訳版(和訳)は既に発行されていますがJIS規格と表現が異なる場合があるため、今すぐに規格改訂の対応が必要なければ、JIS規格の発行を待ってもよいかと思います。
規格改訂の主な変更は、大きく以下の2点です。
①要求事項本文の変更
②附属書Aの変更の変更
①は、MSS共通テキストの最新版への対応とISO/IEC27001固有の要求事項の変更が行われ、両方合わせて20ほどの変更がありました。
②は、ISO/IEC27002:2022(2022年2月発行)の改訂に合わせて附属書Aが変更され、管理策の継承、統合、新規追加がされ114の管理策から93の管理策になりました。詳細は、お役立ち情報の2022.07.11「ISO/IEC27001(ISMS)規格改訂について」をご参照ください。
規程・様式を修正しただけでは移行審査は受けられません。改訂した規程・様式で運用し、審査を受ける必要があります。移行審査を受ける直前では間に合いません。早めの準備をご検討ください。
2023年2月より、ISO/IEC 27001:2022規格改訂の無料セミナーを開始します。詳しい情報をお伝えいたします。みなさまからのご参加お待ちしております。
