IRCA-マネジメントシステム審査員/監査員の国際登録機関 > 情報メディア > 技術|規格 > ISO/IEC 27001:2022 が発行されました

ISO/IEC 27001:2022 が発行されました

  • LINEで送る
  • このエントリーをはてなブックマークに追加
ISO/IEC 27001:2022 が発行されました

既報の通り、改訂作業が進んでいた ISO/IEC 27001は、去る9月21日にFDIS の投票が締め切られ、その後、10月25日に国際規格 ISO/IEC 27001:2022として正式に発行されました。

ISO/IEC 27001の附属書 A の管理策に引用される形で 27001 と結びついているISO/IEC 27002が本年 2022年3月に改訂されたことを受け、ISO/IEC 27001 改訂のプロジェクトが承認されたのは2022年5月30日です。その後、早いペースで改訂作業が進み、この度、発行の運びとなりました。

今回の改訂では、細かい文言の変更はともかく、要求事項の変更はほとんどなく、上述のISO/IEC 27002の改訂をISO/IEC 27001の附属書Aの管理策に反映させるためのものです。

ですので、実際のところ改訂というより、調整と呼ぶべきものかもしれません。しかし、管理策が大きく変更されたということを考えると、適用宣言書の見直し、ひいては組織のISMS自体の見直しなどが必要となるため、その影響は決して小さいとは言えません。

なお、2022年版への移行については3年間の移行期限が定められました。ISO/IEC 27001:2013で認証を受けている組織は2025年10月までに2022年版へ登録を移行させなければなりません。

また、IRCAに登録する審査員の皆さんも同じく2025年10月までに登録の移行する必要があります。移行の要求事項等については、改めてご連絡いたします。

IRCAでは、順次、この改訂版についての情報を皆様と共有していきます。

 

> 参考 ISOウェブサイト

今回の改訂に関連するISO/IEC 27002の改訂の概要に関する記事
>ISO/IEC 27002 の改訂と ISO/IEC 27001 - 今後の変更点
>ISO/IEC 27001 と ISO/IEC 27002 - 今とこれから

CQI レポート The Future of Work 未来の働き方
IRCAテクニカルレポート:ISO22000:2018