9月20日、JISQ27001(情報セキュリティマネジメントシステムの規格)が、9年振りに改正され、JISQ27001:2023として発行されました。
先に改正されたISO/IEC27001:2022との整合性を図ることが改正の趣旨となります。
主な改正点としては、他のISOマネジメントシステム規格(MSS)との整合性が図られたことと附属書AとなるISO/IEC27002:2022を踏まえたことにあります。
MSS(マネジメントシステム規格)への整合性ということでは、細かな文言の修正や追記事項はありますが、大きな変更はありません。ISO/IEC27002:2022への整合では、構成等での管理策の変更(14分類から4分類、管理策の数は、114から93へ統合)がありますので、確認が必要です。
・JIS Q 27001:2023規格書
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023
