公開:

ISO/IEC27001:2013から2022への移行支援について

JIS Q 27001:2023の発行を控え、ISO/IEC27001:2013から2022(以下「2022年版」)への移行(JIS Q 27001:2014から2023への移行)のご相談が増えてきました。移行期間は、2022年10月25日から2025年10月31日までです。認証の有効期限によっては、移行まで1年を切っておりますので、期限については「ISO/IEC27001:2013から2022への移行期限について」をご覧になってください。

ISO/IEC27001:2022の変更点

2022年版の本文については要求事項の明確化や多少の追加に留まっているので、大きな変更はありません。要求事項が分かり易くなり、「ISO9001等で既に存在している要求が追加された」とお考えください。

逆に附属書Aは大きく変わっています。まず、一見すると管理策の数が約21削減(114⇒93)されていますが、実態は複数の管理策が統合されたのみであり、完全に無くなった管理策はありません。

さらに11の管理策が新設され、差し引き93の管理策に再編されています。また、2013年版では114の管理策が5~18の14カテゴリーに分類されていたのに対し、2022年版では4つのカテゴリーに再編されています。

2022年版への移行の主なタスク

これらをふまえ、2022年版への移行に伴い実務上考えられる主なタスクは、

  1. 1. 規格内容の理解(差分の理解)
  2. 2. 新たな管理策をふまえたリスク対応の見直し
  3. 3. 適用宣言書の見直し
  4. 4. 本文を反映した規程や記録様式の改定
  5. 5. 既存管理策を反映した規程や記録様式の編集
  6. 6. 新設管理策に対する対応の決定、規程の追加や記録様式の追加
  7. 7. 内部監査員の力量担保(1と統合可能)
  8. 8. 2022年版を適用したISMS内部監査の実施
  9. 9. 2022年版を適用したマネジメントレビューの実施

となり上記の一部もしくは全部のご支援が可能です。

ISO/IEC27001:2022移行支援のお見積りについて

なお、上記の「5. 既存管理策を反映した規程や記録様式の編集」と「6. 新設管理策に対する対応の決定、規程の追加や記録様式の追加」以外は、ある程度定型的な支援が可能なので、お見積りは比較的容易なのですが、5と6についてはお話をお伺いしたうえでお見積りさせていただいております。お手元のISMS文書の構成や編集改定方針(新たなサンプルに差し替え可能か、既存の文書をベースにしたいか等)によって負荷が大きく変動するとお考え下さい。

ISO/IEC27001:2013から2022への移行支援の詳細は「ISO/IEC27001:2022への移行のご案内」をご覧ください。また、移行支援をご希望の際は、ご遠慮なくお声がけください。

一覧へ

まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください

受付時間:平日 9:00~18:00