【ISMS】2022年版規格移行対応は済みましたか？

移行期限まで、まだ時間がある？

前述の通り、期限まではまだそれなりの時間があります。ただし、審査する側にも都合がありますので、2025年10月31日に受審して間に合ったからＯＫというわけにはいきません。おそらく、多少の余裕を持って審査したいはずです。したがいまして、2025年8月中くらいには受審する気持ちで臨んだほうが安全です。

移行するために何をすればよい？

色々と情報はご覧になっているかと思われますが、最低限必要なタスクはおおまかに以下の通りです。

1. 1．規格要求追加変更点の理解
2. 2．文書類の改定
3. 3．改訂版規格に基づいた内部監査の実施
4. 4．改訂版規格に基づいたマネジメントレビューの実施

以上ですが、細かいことを申し上げると、「1．規格要求追加変更点の理解」には内部監査員の教育なども含みます。また、「2．文書類の改定」の主な対象は、適用宣言書と附属書Ａの管理策を反映した文書です。

自力で移行対応するのは難しい？

自力での移行は、それなりに時間を確保することができるのであれば決して不可能ではありません。また、技術的管理策の追加変更が多いので、業種によって多少難易度が変わり、実際に「問題無く自力で対応することができた」という声も聞きます。ただ、マイナーチェンジと言い切れるほど微量の追加変更というわけでもないので、そろそろ急がれることをお奨めします。

実際どのくらい時間がかかる？

推進される方の知見にもよると思われますが、日常業務をこなしながらであれば、文書類の改定には2～3ヶ月見込んでおいた方が良いかもしれません。その後の内部監査やマネジメントレビューの実施も含めて、準備には4～5ヶ月程度といったところでしょうか。

どのような支援が可能か？

主に文書改定支援を承ることが多いのですが、弊社で支援させていただく場合、お手元のISMS文書データをお預かりし、その分析（主に新規格とのGAP分析）から着手させていただきます。その後、分析結果の報告をしつつ不明点の聞き取りを行い、改定案を作成して読み合わせを行うといった具合です。

なお、その場合、文書改定は1～2ヶ月で完了することが多いです。ただし、この機会についでに文書類の内容を整頓してスリム化したいといった声をいただくこともありますので、そのような場合はもう少しお時間を頂戴することになります。