今回、9年ぶりの改訂となります。

ISO/IEC 27001の認証を取得している組織は、規格発行月の月末（2022年10月31日）から3年（2025年10月31日まで）の間に2022年版への移行を完了させることが求められています。

2022年11月26日現在、2022年版としての移行審査は行われていませんが、来年には開始されると思われます。

今回の改訂は、主には附属書AをISO/IEC 27002：2022に整合させた小さなものとなりましたが、いくつかの細かな修正点や改訂事項がありますので、組織は以下の対応が必要です。

1.マニュアルの改訂（ISO/IEC 27001：2022への整合化）

2.適用宣言書の改訂（ISO/IEC 27001：2022 附属書Aへの整合化）

3.管理策規定（手順書）の改訂（ISO/IEC 27001：2022 附属書Aへの整合化）

4.改訂内容教育の実施（社内、内部監査員等）

5.内部監査の実施（改訂内容を踏まえたもの）

6.マネジメントレビューの実施（改訂内容を踏まえたもの）

改訂対応は、手間や時間がそれなりに掛かりますので、ある程度、余裕を持った対応が必要となります。