ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？

ISO27001の主な改訂点

2022年10月に、情報セキュリティに関する国際規格であるISO /IEC27001:2013を改訂したISO/IEC27001:2022が発行されました。

今回の改訂は、2022年2月に改訂されたISO27002の改訂内容との整合性を合わせるものとなっており、改訂内容の大半は、「附属書A」の内容となっています。

附属書Aの管理策は、114から93と項目数は少なくになっていますが、今までの114の管理策が少なくなった訳ではなく統合と強化により82にまとめられ、新たに11の管理策が追加されたとのことです。

これらの管理策は、既にISMSを経験されている方にはなじみのある「組織的」「人的」「物理的」「技術的」といった区分に再構成され、整理されたとのことです。

また名称も、以下から

以下のように変更されました。

「情報技術－セキュリティ技術」が、「情報セキュリティ」に加え「サイバーセキュリティ」と「プライバシー保護」も考慮した名称に変更されました。

ISOおよびJIS規格の販売について

ISO/IEC27001:2022規格は、現在、英語版と邦訳版が日本規格協会より発売されていますが、JIS規格はまだ発売されていません。

前回の改訂時は、ISO版が2013年9月25日に発行された後、JIS版が2014年3月20日に発行されているので、改訂版のJIS規格は半年後の2023年4月頃にJISQ27001が発行されると予測されます。

ちなみに、ISO/IEC27002:2022も同様にJIS版はまだ発売されていません。

詳細は、日本規格協会サイトよりご確認ください。

※JSA Group Webdesk | https://webdesk.jsa.or.jp/

改訂規格での認証について

既に認証されている場合は、認証の移行期間は、規格発行月の月末（2022年10月31日）を起点とし、それから3年間（2025年10月31日まで）となっています。

なお、初めて認証審査を受けられる場合で、改訂前のJISQ27001:2014（ISO/IEC27001:2013）で認証する場合は、初回認証審査が行えるのは、規格発行月の月末（2022年10月31日）を起点とし、それから1年間（2023年10月31日まで）18か月（2024年4月30日まで）となっていますのでご注意下さい。

詳細は、以下のISMS-ACサイトをご確認ください。

• ※ISMS適合性評価制度　ISO/IEC 27001:2022 への対応について – 情報マネジメントシステム認定センター（ISMS-AC）
• ※ISMS適合性評価制度　ISO/IEC 27001:2022 への対応について(更新版) – 情報マネジメントシステム認定センター（ISMS-AC）

当店の対応について

当店におきましても、最新版のISO27001へ関連商品を更新する予定でございます。なお、当商品は、JIS規格への対応を前提としているため、JIS規格の発行後の発売を予定しております。

改訂版の発売予定日としては、JIS規格発売後、約1～2カ月後を予定しています。

「アップグレード版」では、現在発売しているサンプル文書集との差分表を収録し、発売いたします。

既にご購入されている方は、「アップグレード版」収録の差分表を参考に、移行作業を行ってください。
また、現在ご購入を検討されている方は、現行のサンプル文書集をご購入いただき、後日発売の「アップグレード版」（ISO27001:2022対応版）をご購入いただくことで、改訂していただくことが可能です。

新規格対応の商品の発売に関しては、再度、ご案内させいただきます。