ISMSサンプル文書(2014年版)をベースに2022年版への変更は可能ですか?
ISMS(ISO/IEC27001)認証取得を進めるにあたり、御社の「ISMSサンプル文書集」の購入を考えています。
しかし、こちらの商品はISO/IEC 27001:2013 (JIS Q 27001:2014)対応版なのでISO/IEC 27001:2022にはそのまま使えませんが、「ISMSサンプル文書集」をベースにISO/IEC 27001:2022への変更点を追加すれば使用する事は可能でしょうか。(難しいでしょうか)
「ISMSサンプル文書集」のISO/IEC27001:2022への対応に関しては、以下のとおりとなっております。
ISO27001が改訂され2022年版が発行されましたが、ISO27001:2022 に対応したサンプル文書集の発売はいつ頃になりますか? || ISM Web store サポートブログ
https://www.ismwebstore.com/support/archives/3328
2022版の詳細な対応に関しては、受審される各審査機関にて問合せいただくことになるかと思います。
当店としては、JIS規格発行後、ISO/IEC 27001:2022(JIS Q 27001:2023)に対応した商品改訂に取り掛かる予定です。
商品の改訂は、継続してご利用いただけるよう販売済みのサンプル文書集をベースにしており、2022年版(JIS Q 27001:2023)に対応したアップグレード版も同時に発売させていただきます。
ISO/IEC 27001:2013 (JIS Q 27001:2014)対応版のサンプル文書集をご購入済みの場合、「アップグレード版」(廉価版)をご購入いただき、収録された差分表をもとに修正いただくことも可能です。
今回の2022年版では、主にISO/IEC 27002(ISO/IEC 27001の具体的な管理策にあたる項目)の内容が見直されたことによる、管理策の変更に合わせた改訂となっています。
概要としては、管理策の統廃合による構成の変更と11の管理策が追加されています。
サンプル文書集への変更点としては、ISO/IEC 27001:2013 (JIS Q 27001:2014)対応版で構築された運用ルール自体に対しての大きな見直しは不要と言えます。
具体的には、2022年版の改訂における各管理策の記述の変更点(追加・修正箇所)を把握し、新たな管理策や修正点に対して満たされていない要素があれば、対応することが主な作業になると思われます。
管理策に関しては、組織の状況等により異なるため、「ISMSサンプル文書集」をベースにISO/IEC 27001:2022への変更する際も、お客様にて追加や変更などで対応可能かと思います。
