ISO/IEC27001(ISMS）:2022の内部監査チェックリストのサンプルを有料にて、エクセルファイルで提供中です。JIS Q 27001:2023にも対応しています。

※提供するファイルには、すべての規格項目（本文、附属書A）が入っており、チェック項目として、本文56項目、附属書（管理策）130項目有ります。

一部の見本を以下に表示します。
・ISMS内部監査チェックリスト2022年版（抜粋）

提供価格：16,500円（税込）

購入方法：

１．本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS内部監査チェックリスト2022年版購入希望」と明記下さい。
２．メールが届き、確認次第、ご入金口座をお知らせ致します。
３．メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。
４．ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項：

１．本商品（ISMS内部監査チェックリスト2022年版）を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。
２．本商品（ISMS内部監査チェックリスト2022年版）にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。
３．個人（顧問を含む）やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

ISO27001:2022（JISQ27001:2023）に対応したISO27017の取得及び更新に必須となる管理策に対応した文書のサンプル（雛形）です。

クラウドサービスカスタマ及びクラウドサービスプロバイダの両方に対応しています。修正可能なワードファイルで提供しています。

一部の見本を以下に表示します。

・ISMS管理策運用規定27017対応版（抜粋）

※上記見本には、一部の記載のみですが、実際の提供商品には、掲載目次の項目すべてが記載されています。記載内容としては、主に小規模組織用となり、簡潔に記載しております。

提供価格：33,000円（税込）

購入方法：

１．本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS管理策運用規定27017対応版_2022購入希望」と明記下さい。

２．メールが届き、確認次第、ご入金口座をお知らせ致します。

３．メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

４．ご入金が確認でき次第、Eメールにて納品致します。
※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項：

１．本商品（ISMS管理策運用規定27017対応版_2022）を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

２．本商品（ISMS管理策運用規定27017対応版_2022）にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

３．個人（顧問を含む）やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

9月20日、JISQ27001（情報セキュリティマネジメントシステムの規格）が、9年振りに改正され、JISQ27001:2023として発行されました。

先に改正されたISO/IEC27001:2022との整合性を図ることが改正の趣旨となります。

主な改正点としては、他のISOマネジメントシステム規格（MSS）との整合性が図られたことと附属書AとなるISO/IEC27002:2022を踏まえたことにあります。

MSS（マネジメントシステム規格）への整合性ということでは、細かな文言の修正や追記事項はありますが、大きな変更はありません。ISO/IEC27002:2022への整合では、構成等での管理策の変更（14分類から4分類、管理策の数は、114から93へ統合）がありますので、確認が必要です。

・JIS Q 27001:2023規格書
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023

ISO/IEC27001:2022での移行審査の確認において、ギャップ分析が求められていますが、そのギャップ分析はどのように行ったらよいのか、どんなアウトプットを作成したらよいかの一例を上記に示します。

ISOマネジメント研究所の情報チャンネルでも解説しています。

・ISO/IEC27001（ISMS）：2022　内部監査員研修テキスト1の抜粋サンプル
・ISO/IEC27001（ISMS）：2022　内部監査員研修テキスト2の抜粋サンプル

ISO/IEC27001:2022への移行対応に必要な内部監査員養成のための通信教育講座です。

場所や時間を気にすることなく、受講者の都合（ペース）で学習が出来ます。ISO/IEC27001:2022での改訂内容（管理策も含む）に対応したものです。

ISO/IEC27001:2022への移行に関わらず、内部監査実施にあたっての考え方をベースに、この講座では、どんな力量が必要なのか、基本を押さえることを目的としています。

内部監査員は、情報セキュリティにおいて、何か専門的なことを学習することが主眼ではありません。組織にとって役に立つ内部監査をどうやって実施していくのか、ということをこの内部監査員教育講座では、テーマにしております。

全三回の理解度確認テストを行い、採点し、合格した場合、修了証を発行致します。受講中のこの通信講座における質問は、何度行っても無料です。

ISO/IEC27001:2022（JIS Q 27001:2023）に対応したISMS管理策運用規定のサンプル文書（雛形）を有料にて、ワードファイルで提供しています。JIS Q 27001:2023にも対応しています。

一部の見本を以下に表示します。

・ISMS管理策運用規定（抜粋）

※上記見本には、一部の記載のみですが、実際の提供商品には、掲載目次の項目すべてが記載されています。記載内容としては、主に小規模組織用となり、簡潔に記載しております。

提供価格：22,000円（税込）

※このサンプル版は適宜改訂を行う予定です。改訂した版も継続送付を希望される場合は、33,000円（税込）となります。但し、購入日から1年間の有効となります。

購入方法：

１．本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS管理策運用規定2022購入希望」と明記下さい。

２．メールが届き、確認次第、ご入金口座をお知らせ致します。

３．メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

４．ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項：

１．本商品（ISMS管理策運用規定2022）を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

２．本商品（ISMS管理策運用規定2022）にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

３．個人（顧問を含む）やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

ISO/IEC27001:2022に対応したサンプル文書（雛形）を有料にて、ワードファイルで提供しています。サンプル文例は、JIS Q 27001:2023にも対応しています。

一部の見本を以下に表示します。

・ISMSマニュアル（抜粋）

※上記見本には、一部の記載のみですが、実際の提供商品には、掲載目次の項目すべてが記載されています。

提供価格：16,500円（税込）

※なお、旧版を購入されたことがあるユーザーの方は、11,000円（税込）です。

購入方法：

１．本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMSマニュアル2022購入希望」と明記下さい。

２．メールが届き、確認次第、ご入金口座をお知らせ致します。

３．メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

４．ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項：

１．本商品（ISMSマニュアル2022）を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

２．本商品（ISMSマニュアル2022）にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

３．個人（顧問を含む）やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

ISO/IEC27001:2022（JIS Q 27001:2023）に対応したISMS適用宣言書のサンプル文書（雛形）を有料にて、エクセルファイルで提供しています。

・ISMS適用宣言書サンプル文書（抜粋）

※上記リンクの抜粋サンプルには、一部の記載のみですが、実際の提供商品には、すべての管理策が記載されています。

提供価格：16,500円（税込）

なお、ISMSマニュアルとISMS適用宣言書の両方を購入された方に、ISO/IEC27001:2022の附属書Aのすべての管理策の要求事項と旧規格（2013年版）の管理策（タイトル）の紐付けの表をPDFで無料提供しています。 

購入方法：

１．本ホームページのお問い合わせにて、購入のご連絡をお願い致します。「ISMS適用宣言書2022購入希望」と明記下さい。

２．メールが届き、確認次第、ご入金口座をお知らせ致します。

３．メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。※なお、振り込み手数料については、ご負担頂けますようお願い致します。

４．ご入金が確認でき次第、Eメールにて納品致します。

※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項：

１．本商品（ISMS適用宣言書2022）を転売する等の商用利用※を禁止致します。※商用利用とは、顧客等へのコンサルツールの利用も含みます。

２．本商品（ISMS適用宣言書2022）にあるサンプル文例は、あくまでもサンプルですので、実際の文面は、必ず自社にあったものをお書きください。

３．個人（顧問を含む）やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。

ISO27001が2022年度版として9年ぶりに改訂されました。一部、審査機関などで伝えられている通り、大きな改訂ではなく、主に附属書AをISO27002：2022に整合させたものですが、小さな修正、改訂箇所がいくつかあります。

掲載している情報は、2023年5月12日現在、まだJIS化されていないので、対訳版での確認情報となります。

2023年4月19日時点で、すでに一部の審査機関は、ISO/IEC27001：2022に基づく審査受付の開始を公表しています。

・一般財団法人ベターリビングシステム審査登録センター

https://bl-iso.jp/info/34292/

・国際システム審査株式会社

https://www.isa-cb.co.jp/library/isa_isms_2301.pdf

すでにISO27001を取得している組織が、移行審査を受審するにあたっては、移行部分の確認の為、サーベイランス審査と同時に移行審査を受ける場合には少なくとも 1.0 人日分、再認証と同時に移行審査を受ける場合には少なくとも 0.5 人日分の審査工数が追加となります。

移行審査に備えての対応として、注意が必要なことは、審査機関（上記の国際システム審査）でも注意を促していますが、以下のコメントを理解しておく必要があります。

改訂版の正式発行に先立って「改訂は管理策部分に限定」との情報が流れていましたが、改訂作業の最終段階で規格本文部分まで改訂範囲が広がる事となりました。事前に情報を入手されていた組織様は、最終的には改訂は規格本文にも加えられた事ご承知おき下さい。（改訂の範囲が広がった事により、移行審査における追加工数に関する要件も変更されました）

https://www.isa-cb.co.jp/library/isa_isms_2301.pdf

※一番最後のコメント

また、すでにISO27001を取得している組織が、再認証審査（更新審査）で、移行審査を受ける場合、「2024 年4 月30 日を超えて計画される再認証審査は、改訂版でなければならない」ということも要注意です。

いずれにしても、2022年度版への移行対応は、余裕を持って、対応されることが必要です。

ISO/IEC27001:2022で追加された管理策が11個あります。

　5.7   脅威インテリジェンス

　5.23　クラウドサービス利用のための情報セキュリティ

　5.30　事業継続のためのICTの備え

　7.4   物理的セキュリティの監視

　8.9   構成管理

　8.10  情報の削除

　8.11  データマスキング

　8.12  データ漏洩の防止

　8.16  監視活動

　8.23　ウェブ・フィルタリング

　8.28  セキュリティに配慮したコーディング

上記を以下の動画で解説しています。

https://youtu.be/af4hji9wx-A