「ISO27001移行審査に向けて」

こんにちは。ISO事務局でございます。
11月はまだ秋の雰囲気が残っていますが、イベントがあまりないので買い物に行くと既にクリスマスグッズがたくさん置いてあり早いなぁと毎年思います。紅葉の時期も短いからなかなか秋っぽさを感じることができずに終わってしまうことが多いのは私だけでしょうか…？今年は秋を満喫出来たらいいなと思います。そうだ！京都へ行こう！(笑)

ISO27001が2022年に改訂されました。しかし何が変わったかわからない人も多いかと思います。現在ISO27001を取得している企業は少し先ではありますが2025年10月末までに移行審査を終わらせる必要があるので、今のうちから準備しておきましょう！

ISO27001（JISQ27001）の中には「附属書A」という項目があり、これは情報セキュリティ上のリスクを軽減するための管理目的とその目的を達成するための管理策を示したものです。改定前のISO27001:2013では管理策として114項目がありましたが、ISO27001:2022では93項目に変更されています。しかし項目が減っているからといって管理策が減ったというわけではなく、これまでは14あった管理策のカテゴリー分けが「組織的管理策」「人的管理策」「物理的管理策」「技術的管理策」の4つに変更となったため減りましたが、内部監査で行う活動等で大きな変化はありません。
また、現代に合った内容の管理策が追加されているので、所属する組織に当てはまるものがあれば対応して、セキュリティに関するルールやマニュアルも見直す必要があります。
大きな変化はないように見えますが、組織ごとに修正する箇所が少なからずあると思いますので早いうちに確認して余裕をもって移行審査を終わらせましょう！

ISO27001のご不明点やその他の規格に関してでもなにかございましたらお気軽にご連絡ください！
ご連絡お待ちしております！