ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか？

ISO27001の主な改訂点

2022年10月に、情報セキュリティに関する国際規格であるISO /IEC27001:2013を改訂したISO/IEC27001:2022が発行されました。

今回の改訂は、2022年2月に改訂されたISO27002の改訂内容との整合性を合わせるものとなっており、改訂内容の大半は、「附属書A」の内容となっています。

附属書Aの管理策は、114から93と項目数は少なくになっていますが、今までの114の管理策が少なくなった訳ではなく統合と強化により82にまとめられ、新たに11の管理策が追加されたとのことです。

これらの管理策は、既にISMSを経験されている方にはなじみのある「組織的」「人的」「物理的」「技術的」といった区分に再構成され、整理されたとのことです。

また名称も、以下から

以下のように変更されました。

「情報技術－セキュリティ技術」が、「情報セキュリティ」に加え「サイバーセキュリティ」と「プライバシー保護」も考慮した名称に変更されました。

ISOおよびJIS規格の販売について

ISO/IEC27001:2022規格は、現在、英語版と邦訳版が日本規格協会より発売されています。

JIS Q 27001:2023に関しても、2023年9月20日発行されました。以下のページよりご購入いただけます。

• ※注目のISOマネジメントシステム特設ページ | 日本規格協会（JSA）

ちなみに、ISO/IEC27002:2022のJIS版はまだ発売されていません。現在改訂作業中で、2024年中に発行予定とのことです。

発行済み規格に関する詳細は、日本規格協会サイトよりご確認ください。

※JSA Group Webdesk | https://webdesk.jsa.or.jp/

改訂規格での認証について

改訂規格のISO/IEC27001:2022で認証されている場合は、認証の移行期間は、規格発行月の月末（2022年10月31日）を起点とし、それから3年間（2025年10月31日まで）となっています。

なお、改訂前のJISQ27001:2014（ISO/IEC27001:2013）で認証する場合は、初回認証審査及び再認証審査の開始期限が行えるのは、規格発行月の月末（2022年10月31日）を起点とし、それから18か月（2024年4月30日まで）となっていますのでご注意下さい。

詳細は、以下のISMS-ACサイトをご確認ください。

• ※ISMS適合性評価制度　ISO/IEC 27001:2022 への対応について(更新版) – 情報マネジメントシステム認定センター（ISMS-AC）

当店の対応について

対応状況

サンプル文書集および社員教育用テキストの改訂作業がおわりました。
ISM Web store（ISMS関連商品）にて、2023年10月23日より販売開始しております。

既にご購入されている方へ

「アップグレード版（ISO27001:2022対応版）」をお求めください。
「アップグレード版（ISO27001:2022対応版）」では、前版（ISO/IEC 27001:2013年対応版）のサンプル文書集との「差分表」を収録しております。こちらをもとに移行作業を行ってください。