ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか?

ISMSサンプル文書集
2022/11/30 (2023/08/23)

ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか?

対応予定を教えてください。

また、移行手順などの資料は収録されますか。

ISO27001の主な改訂点

2022年10月に、情報セキュリティに関する国際規格であるISO /IEC27001:2013を改訂したISO/IEC27001:2022が発行されました。

今回の改訂は、2022年2月に改訂されたISO27002の改訂内容との整合性を合わせるものとなっており、改訂内容の大半は、「附属書A」の内容となっています。

附属書Aの管理策は、114から93と項目数は少なくになっていますが、今までの114の管理策が少なくなった訳ではなく統合と強化により82にまとめられ、新たに11の管理策が追加されたとのことです。

これらの管理策は、既にISMSを経験されている方にはなじみのある「組織的」「人的」「物理的」「技術的」といった区分に再構成され、整理されたとのことです。

また名称も、以下から

情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項
Information technology — Security techniques — Information security management systems — Requirements

以下のように変更されました。

情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項
Information security, cybersecurity and privacy protection – Information security management systems – Requirements

「情報技術-セキュリティ技術」が、「情報セキュリティ」に加え「サイバーセキュリティ」と「プライバシー保護」も考慮した名称に変更されました。

ISOおよびJIS規格の販売について

ISO/IEC27001:2022規格は、現在、英語版と邦訳版が日本規格協会より発売されていますが、JIS規格はまだ発売されていません。

前回の改訂時は、ISO版が2013年9月25日に発行された後、JIS版が2014年3月20日に発行されているので、改訂版のJIS規格は半年後の2023年4月頃にJISQ27001が発行されると予測されます。

JISQ27001の改正状況としては、JIS原案作成状況(2023.4.25現在)で5月13日に意見受付公示終了となっていますので、それ以降の発行になると思われます。

JIS Q 27001:2023の発行に関しては、2023年冬ごろの予定。改正に関する情報に関しては、以下のページにて確認することができます。

ちなみに、ISO/IEC27002:2022も同様にJIS版はまだ発売されていません。

ISO/IEC 27002:2022
情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティ管理策

※英語版は税込32,670円で、邦訳版は税込54,879円で発売されています。

発行済み規格に関する詳細は、日本規格協会サイトよりご確認ください。

※JSA Group Webdesk | https://webdesk.jsa.or.jp/

改訂規格での認証について

改訂規格のISO/IEC27001:2022で認証されている場合は、認証の移行期間は、規格発行月の月末(2022年10月31日)を起点とし、それから3年間(2025年10月31日まで)となっています。

なお、改訂前のJISQ27001:2014(ISO/IEC27001:2013)で認証する場合は、初回認証審査及び再認証審査の開始期限が行えるのは、規格発行月の月末(2022年10月31日)を起点とし、それから1年間(2023年10月31日まで)18か月(2024年4月30日まで)となっていますのでご注意下さい。

詳細は、以下のISMS-ACサイトをご確認ください。

当店の対応について

当店におきましても、最新版のISO27001へ関連商品を更新する予定でございます。

なお、当商品は、JIS規格への対応を前提としているため、JIS規格の発行後の発売を予定しております。
改訂版の発売予定日としては、JIS規格発売後、約1~2カ月後を予定しています。

新規格対応の商品の発売に関しては、再度、ご案内させいただきます。

既にご購入されている方へ

後日発売予定の「アップグレード版(ISO27001:2022対応版)」にて移行作業を行ってください。
「アップグレード版(ISO27001:2022対応版)」では、現在発売しているサンプル文書集との「差分表」を収録し、発売いたします。

購入をご検討されている方やお急ぎの方へ

現行のサンプル文書集(JISQ27001:2014版)のご購入をご検討ください。
後日、「アップグレード版(ISO27001:2022対応版)」をご購入いただくことで、収録されている「差分表」をもとに改訂作業を行うことが可能です。