株式会社ISOサポートです。
2023年9月20日付で、
JIS Q 27001:2023 情報セキュリティ、サイバーセキュリティ及びプライバシー保護―情報セキュリティマネジメントシステム―要求事項が改訂・発行されました。
改訂のきっかけとしては、
技術的な進歩に伴い、考慮すべき事項が変わってきたことであり、
従来、網羅できていなかった部分を網羅し、
サイバーセキュリティ分野にも目を向けた形になります。
全体構成としては、
基本要求事項に対して、
附属書A(規定)情報セキュリティ管理策
となります。
附属書Aは、
5 組織的管理策(37項目)
6 人的管理策(8項目)
7 物理的管理策(14項目)
8 技術的管理策(38項目)
に変更され、
従来の114項目から、93項目に統廃合および新設されました。
こちらに伴い、
社内規程や適用宣言書等の見直しが見込まれます。
これまで、対訳版が公開されていましたが、
細かな言葉遣いの変更はありますが、
大きな相違はありません。
一方、脅威インテリジェンス、クラウドサービスの利用における情報セキュリティなど、
新たに社内体制の整備を要するような項目も見られます。
ご承知かとは思いますが、
すでにISO27001認証を取得しておられる企業様については、
2025年10月までにJIS Q 27001:2023への移行審査を受審する必要があります。
また、これからISO27001認証を取得しようと検討しておられる企業様については、
各審査機関の方針により、JIS Q 27001:2014で初回審査を受審できる期間が限られています。
どちらの企業様も、
計画的に動かれることをお勧めします。
JIS Q 27001:2023への改訂対応がご不安でしたら、
株式会社ISOサポートの
ISO27001(ISMS)認証取得+取得後サポートコンサルティングはこちらをご覧ください。
