2022年版ISMS(ISO/IEC27001)規格改定のポイントなどについて解説!規格改定の影響と対応策なども記載!
情報セキュリティ管理システムの要件を定めた国際規格である ISMS(ISO/IEC27001)が2022年に規格改定されました。 今回の規格改定は、ISMS(ISO/IEC27001)の関連規格であるISO/IEC27002に改定が加えられ、 管理策の構成や内容が大幅に変更されたことで、両規格の整合性を保つために ISMS(ISO/IEC27001)側も改訂または追補発行が必要となったために行われました。 【2022年版ISMS(ISO/IEC27001)規格改定のポイント】 ■項目数の減少 ■新たに追加された11の管理策 ・脅威インテリジェンス ・クラウドサービス利用のための情報セキュリティ ・事業継続のためのICTの準備 ・物理セキュリティモニタリング ・構成管理/コンフィギュレーションマネージメント ・情報削除 ・データマスキング ・データ漏洩防止 ・アクティビティのモニタリング ・Webフィルタリング ・セキュアコーディング ■管理策14項目から4項目へのグループ分け ※詳しくは関連リンクより分かりやすく解説致します。
この製品へのお問い合わせ
基本情報
【規格改定の影響と対応策】 今回のISMS規格改定は、組織にどのような影響を与えるのでしょうか。 また、組織はどのように対応すべきでしょうか。 以下では、改定の影響と対応策について詳細を記載しています。 ■移行期間 現在ISMS(ISO/IEC27001)認証を保持している企業には、 2025年10月31日までに新規格に移行し、移行審査を受けなくてはなりません。 移行期間内に移行ができなかった場合、ISMS認証は無効になる可能性が有る為、注意が必要です。 また、2025年10月31日以降、旧規格は廃版となります。 一般的には、改訂審査は通常の更新審査などと同時に実施されることが多いです。 ■移行対応策について 以下の対応を検討する必要があります。 下記は規格改訂に伴う移行審査で主に確認されるとされています。 1)ISMS(ISO/IEC27001):2022の改訂に関するギャップ分析と対応方針の決定 2)管理策の変更への対応と(必要に応じた)リスク対応計画の見直し 3)ISMS関連文書の見直し 4)変更されたISMS(ISO/IEC27001)の運用と評価
価格帯
納期
用途/実績例
※コラムの詳細内容は、関連リンクより閲覧いただけます。 詳しくは、お気軽にお問い合わせ下さい。
カタログ(1)
カタログをまとめてダウンロード
企業情報
弊社では、審査を行う日程調整にも柔軟に対応し、他の審査機関で2日かかる審査も1日で完了することもできる『ISO規格認証審査サービス』を ご提供しております。 審査日数が少ない分、日常業務への影響も最小限に抑えることが可能。 また、書類主義ではなく現場主義の審査を行っており、日常の業務内容の 説明がメインで審査を受けることができます。 何故このようなことが可能なのか、 それは弊社の一番の特徴でもある、内部で審査員を雇用しているからです。 内部で審査員を雇用することにより、審査費用・工数の適正化が可能となります。 また審査員の年齢層も若く、現場に合わせた柔軟な審査を実施させて頂くことで、価格だけではなく、管理責任者、現場の方の負担なく、ISO認証を取得することが可能となります。 【認証規格】 ■ISO9001品質マネジメントシステム ■ISO14001環境マネジメントシステム ■ISO27001情報セキュリティマネジメントシステム ■ISO45001労働安全衛生マネジメントシステム(建設業のみ) ※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。
