ISO/IEC 27001:2022 が発行されました
既報の通り、改訂作業が進んでいた ISO/IEC 27001は、去る9月21日にFDIS の投票が締め切られ、その後、10月25日に国際規格 ISO/IEC 27001:2022として正式に発行されました。
ISO/IEC 27001の附属書 A の管理策に引用される形で 27001 と結びついているISO/IEC 27002が本年 2022年3月に改訂されたことを受け、ISO/IEC 27001 改訂のプロジェクトが承認されたのは2022年5月30日です。その後、早いペースで改訂作業が進み、この度、発行の運びとなりました。
今回の改訂では、細かい文言の変更はともかく、要求事項の変更はほとんどなく、上述のISO/IEC 27002の改訂をISO/IEC 27001の附属書Aの管理策に反映させるためのものです。
ですので、実際のところ改訂というより、調整と呼ぶべきものかもしれません。しかし、管理策が大きく変更されたということを考えると、適用宣言書の見直し、ひいては組織のISMS自体の見直しなどが必要となるため、その影響は決して小さいとは言えません。
なお、2022年版への移行については3年間の移行期限が定められました。ISO/IEC 27001:2013で認証を受けている組織は2025年10月までに2022年版へ登録を移行させなければなりません。
また、IRCAに登録する審査員の皆さんも同じく2025年10月までに登録の移行する必要があります。移行の要求事項等については、改めてご連絡いたします。
IRCAでは、順次、この改訂版についての情報を皆様と共有していきます。
今回の改訂に関連するISO/IEC 27002の改訂の概要に関する記事
>ISO/IEC 27002 の改訂と ISO/IEC 27001 - 今後の変更点
>ISO/IEC 27001 と ISO/IEC 27002 - 今とこれから
