ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？

ISO27001の主な改訂点

2022年10月に、情報セキュリティに関する国際規格であるISO /IEC27001:2013を改訂したISO/IEC27001:2022が発行されました。

今回の改訂は、2022年2月に改訂されたISO27002の改訂内容との整合性を合わせるものとなっており、改訂内容の大半は、「附属書A」の内容となっています。

附属書Aの管理策は、114から93と項目数は少なくになっていますが、今までの114の管理策が少なくなった訳ではなく統合と強化により82にまとめられ、新たに11の管理策が追加されたとのことです。

これらの管理策は、既にISMSを経験されている方にはなじみのある「組織的」「人的」「物理的」「技術的」といった区分に再構成され、整理されたとのことです。

また名称も、以下から

以下のように変更されました。

「情報技術－セキュリティ技術」が、「情報セキュリティ」に加え「サイバーセキュリティ」と「プライバシー保護」も考慮した名称に変更されました。

ISOおよびJIS規格の販売について

ISO/IEC27001:2022規格は、現在、英語版と邦訳版が日本規格協会より発売されていますが、JIS規格はまだ発売されていません。

前回の改訂時は、ISO版が2013年9月25日に発行された後、JIS版が2014年3月20日に発行されているので、改訂版のJIS規格は半年後の2023年4月頃にJISQ27001が発行されると予測されます。

JISQ27001の改正状況としては、JIS原案作成状況（2023.4.25現在）で5月13日に意見受付公示終了となっていますので、それ以降の発行になると思われます。

JIS Q 27001:2023の発行に関しては、2023年冬ごろの予定。改正に関する情報に関しては、以下のページにて確認することができます。

• ※注目のISOマネジメントシステム特設ページ | 日本規格協会（JSA）

ちなみに、ISO/IEC27002:2022も同様にJIS版はまだ発売されていません。

発行済み規格に関する詳細は、日本規格協会サイトよりご確認ください。

※JSA Group Webdesk | https://webdesk.jsa.or.jp/

改訂規格での認証について

改訂規格のISO/IEC27001:2022で認証されている場合は、認証の移行期間は、規格発行月の月末（2022年10月31日）を起点とし、それから3年間（2025年10月31日まで）となっています。

なお、改訂前のJISQ27001:2014（ISO/IEC27001:2013）で認証する場合は、初回認証審査及び再認証審査の開始期限が行えるのは、規格発行月の月末（2022年10月31日）を起点とし、それから1年間（2023年10月31日まで）18か月（2024年4月30日まで）となっていますのでご注意下さい。

詳細は、以下のISMS-ACサイトをご確認ください。

• ※ISMS適合性評価制度　ISO/IEC 27001:2022 への対応について – 情報マネジメントシステム認定センター（ISMS-AC）
• ※ISMS適合性評価制度　ISO/IEC 27001:2022 への対応について(更新版) – 情報マネジメントシステム認定センター（ISMS-AC）

当店の対応について

当店におきましても、最新版のISO27001へ関連商品を更新する予定でございます。

なお、当商品は、JIS規格への対応を前提としているため、JIS規格の発行後の発売を予定しております。
改訂版の発売予定日としては、JIS規格発売後、約1～2カ月後を予定しています。

新規格対応の商品の発売に関しては、再度、ご案内させいただきます。

既にご購入されている方へ

後日発売予定の「アップグレード版（ISO27001:2022対応版）」にて移行作業を行ってください。
「アップグレード版（ISO27001:2022対応版）」では、現在発売しているサンプル文書集との「差分表」を収録し、発売いたします。

購入をご検討されている方やお急ぎの方へ

現行のサンプル文書集（JISQ27001:2014版）のご購入をご検討ください。
後日、「アップグレード版（ISO27001:2022対応版）」をご購入いただくことで、収録されている「差分表」をもとに改訂作業を行うことが可能です。