ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか?
ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか?
対応予定を教えてください。
また、移行手順などの資料は収録されますか。
ISO27001の主な改訂点
2022年10月に、情報セキュリティに関する国際規格であるISO /IEC27001:2013を改訂したISO/IEC27001:2022が発行されました。
今回の改訂は、2022年2月に改訂されたISO27002の改訂内容との整合性を合わせるものとなっており、改訂内容の大半は、「附属書A」の内容となっています。
附属書Aの管理策は、114から93と項目数は少なくになっていますが、今までの114の管理策が少なくなった訳ではなく統合と強化により82にまとめられ、新たに11の管理策が追加されたとのことです。
これらの管理策は、既にISMSを経験されている方にはなじみのある「組織的」「人的」「物理的」「技術的」といった区分に再構成され、整理されたとのことです。
また名称も、以下から
情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項
Information technology — Security techniques — Information security management systems — Requirements
以下のように変更されました。
情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項
Information security, cybersecurity and privacy protection – Information security management systems – Requirements
「情報技術-セキュリティ技術」が、「情報セキュリティ」に加え「サイバーセキュリティ」と「プライバシー保護」も考慮した名称に変更されました。
ISOおよびJIS規格の販売について
ISO/IEC27001:2022規格は、現在、英語版と邦訳版が日本規格協会より発売されていますが、JIS規格はまだ発売されていません。
ISO/IEC 27001:2022
情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項
※英語版は税込19,470円で、邦訳版は税込35,046円で発売されています。
前回の改訂時は、ISO版が2013年9月25日に発行された後、JIS版が2014年3月20日に発行されているので、改訂版のJIS規格は半年後の2023年4月頃にJISQ27001が発行されると予測されます。
JISQ27001の改正状況としては、JIS原案作成状況(2023.4.25現在)で5月13日に意見受付公示終了となっていますので、それ以降の発行になると思われます。
JIS Q 27001:2023の発行に関しては、2023年冬ごろの予定。改正に関する情報に関しては、以下のページにて確認することができます。
ちなみに、ISO/IEC27002:2022も同様にJIS版はまだ発売されていません。
ISO/IEC 27002:2022
情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティ管理策
※英語版は税込32,670円で、邦訳版は税込54,879円で発売されています。
発行済み規格に関する詳細は、日本規格協会サイトよりご確認ください。
※JSA Group Webdesk | https://webdesk.jsa.or.jp/
改訂規格での認証について
改訂規格のISO/IEC27001:2022で認証されている場合は、認証の移行期間は、規格発行月の月末(2022年10月31日)を起点とし、それから3年間(2025年10月31日まで)となっています。
なお、改訂前のJISQ27001:2014(ISO/IEC27001:2013)で認証する場合は、初回認証審査及び再認証審査の開始期限が行えるのは、規格発行月の月末(2022年10月31日)を起点とし、それから1年間(2023年10月31日まで)18か月(2024年4月30日まで)となっていますのでご注意下さい。
詳細は、以下のISMS-ACサイトをご確認ください。
- ※
ISMS適合性評価制度 ISO/IEC 27001:2022 への対応について – 情報マネジメントシステム認定センター(ISMS-AC) - ※ISMS適合性評価制度 ISO/IEC 27001:2022 への対応について(更新版) – 情報マネジメントシステム認定センター(ISMS-AC)
当店の対応について
当店におきましても、最新版のISO27001へ関連商品を更新する予定でございます。
なお、当商品は、JIS規格への対応を前提としているため、JIS規格の発行後の発売を予定しております。
改訂版の発売予定日としては、JIS規格発売後、約1~2カ月後を予定しています。
新規格対応の商品の発売に関しては、再度、ご案内させいただきます。
既にご購入されている方へ
後日発売予定の「アップグレード版(ISO27001:2022対応版)」にて移行作業を行ってください。
「アップグレード版(ISO27001:2022対応版)」では、現在発売しているサンプル文書集との「差分表」を収録し、発売いたします。
購入をご検討されている方やお急ぎの方へ
現行のサンプル文書集(JISQ27001:2014版)のご購入をご検討ください。
後日、「アップグレード版(ISO27001:2022対応版)」をご購入いただくことで、収録されている「差分表」をもとに改訂作業を行うことが可能です。