2022年10月25日、情報セキュリティマネジメントの国際規格の要求事項であるISO/IEC 27001が改訂され、2022年版として発行されました。
今回、9年ぶりの改訂となります。
ISO/IEC 27001の認証を取得している組織は、規格発行月の月末(2022年10月31日)から3年(2025年10月31日まで)の間に2022年版への移行を完了させることが求められています。
2022年11月26日現在、2022年版としての移行審査は行われていませんが、来年には開始されると思われます。
今回の改訂は、主には附属書AをISO/IEC 27002:2022に整合させた小さなものとなりましたが、いくつかの細かな修正点や改訂事項がありますので、組織は以下の対応が必要です。
1.マニュアルの改訂(ISO/IEC 27001:2022への整合化)
2.適用宣言書の改訂(ISO/IEC 27001:2022 附属書Aへの整合化)
3.管理策規定(手順書)の改訂(ISO/IEC 27001:2022 附属書Aへの整合化)
4.改訂内容教育の実施(社内、内部監査員等)
5.内部監査の実施(改訂内容を踏まえたもの)
6.マネジメントレビューの実施(改訂内容を踏まえたもの)
改訂対応は、手間や時間がそれなりに掛かりますので、ある程度、余裕を持った対応が必要となります。
