ISMSサンプル文書（2014年版）をベースに2022年版への変更は可能ですか？

Q: ISMSサンプル文書（2014年版）をベースに2022年版への変更は可能ですか？

はい、可能です。2022年版への改訂では運用ルール自体の大きな見直しは不要であり、管理策の追加や修正箇所を把握して対応することが主となります。お客様自身で追加・変更を行うこともできますが、公式のアップグレード版を利用する方法もあります。

更新日：2023/11/09 （公開日：2023/09/12）

※本記事は、ISM Web store が作成・検証したものです。

ISMS（ISO/IEC27001）認証取得を進めるにあたり、御社の「ISMSサンプル文書集」の購入を考えています。

しかし、こちらの商品はISO/IEC 27001:2013 (JIS Q 27001:2014)対応版なのでISO/IEC 27001:2022にはそのまま使えませんが、「ISMSサンプル文書集」をベースにISO/IEC 27001:2022への変更点を追加すれば使用する事は可能でしょうか。（難しいでしょうか）

「ISMSサンプル文書集」のISO/IEC27001:2022への対応に関しては、以下のとおりとなっております。

【参考】ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？ || ISM Web store サポートブログ

2022版の詳細な対応に関しては、受審される各審査機関にて問合せいただくことになるかと思います。

ISO/IEC 27001:2013 (JIS Q 27001:2014)対応版のサンプル文書集をご購入済みの場合、「アップグレード版」（廉価版）をご購入いただき、収録された差分表をもとに修正いただくことも可能です。

今回の2022年版では、主にISO/IEC 27002（ISO/IEC 27001の具体的な管理策にあたる項目）の内容が見直されたことによる、管理策の変更に合わせた改訂となっています。
概要としては、管理策の統廃合による構成の変更と11の管理策が追加されています。

サンプル文書集への変更点としては、ISO/IEC 27001:2013 (JIS Q 27001:2014)対応版で構築された運用ルール自体に対しての大きな見直しは不要と言えます。
具体的には、2022年版の改訂における各管理策の記述の変更点（追加・修正箇所）を把握し、新たな管理策や修正点に対して満たされていない要素があれば、対応することが主な作業になると思われます。

管理策に関しては、組織の状況等により異なるため、「ISMSサンプル文書集」をベースにISO/IEC 27001:2022への変更する際も、お客様にて追加や変更などで対応可能かと思います。