2022年10月25日にISMS適合性評価制度の適用規格であるISO/IEC 27001:2022「情報セキュリティマネジメントシステム」が発行されました。 この規格は、JISQ27001:2014(ISO/IEC 27001:2013)が改訂され、認証企業は3年以内に新規格に移行する必要があります。
1.認証の移行について
移行期間は、規格発行月の月末(2022年10月31日)を起点とし、それから3年間(2025年10月31日まで)です。
*具体的な移行対応の審査日程は直接審査機関にお問い合わせください。
2.初回認証審査について
JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準とした初回認証審査が行えるのは、規格発行月の月末(2022年10月31日)を起点とし、それから1年間(2023年10月31日まで)です。
移行審査を受けるにあたっては、ISMS(情報セキュリティマネジメントシステム)を改訂版ISO27001に準拠したシステムに変更し、運用している実績(内部監査、マネジメントレビュー)が必要となります。 また、運用開始時には、改めてISMSの社員教育や内部監査員への教育も必要となります。
推奨する改訂対応
以下を考慮し、移行期間内(2025年10月まで)に、移行審査を受審し、新規格での認証が得られるように計画的に作業ください。
- 情報セキュリティマニュアル及び関連文書・記録様式をISO27001:2022に合わせて全面的に改訂する。
- 新ISMSを運用して内部監査、マネジメントレビューを実施し、移行審査に備える。
*移行対応後の審査時期は直接審査機関にお問い合わせください。
テクノソフトでは、今後これらの改訂対応の情報発信・支援・アドバイスを実施して参ります。