2023-09-22_09h38_31
(画像はJIS Q 27001:2023の表紙です)

「ISO27001:2022年版対応セミナー」 見逃し配信を視聴する

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年10月にISMS認証の審査基準である国際規格ISO27001が改訂され「ISO27001:2022」となりました。これを受けて、日本産業規格のJIS Q 27001の改訂作業が行われてきましたが、ようやく作業が完了し、9月20日に「JIS Q 27001:2023」が正式に発表されました!

なお、JIS Q 27001:2023の正式名称は
------------------------------------------------------------
情報セキュリティ,サイバーセキュリティ及びプライバシー保護−
情報セキュリティマネジメントシステム−要求事項
JIS Q 27001:2023(ISO/IEC 27001:2022)
------------------------------------------------------------
となりました。今回から、「情報セキュリティ」「サイバーセキュリティ」「プライバシー保護」が目指すものの3本柱となるようです。

内容としては、理論上ISO27001:2022と同じものですので、既に発表されているISO27001:2022またはその対訳版と変わってはいません。主な改訂ポイントは

(1)規格本文は微調整のみです。

ISO27001は前回から「共通テキスト」と呼ばれる上位規格に合わせるものとなっており、今回もその見直しを反映して微調整されているだけです。

(2)附属書Aが全面的に書き換えされました。

最新の情報セキュリティの動向に対応するため、新たな管理策を11個盛り込みました。
既存の項目を再整理し、総数を114個→93個に絞り込みました。
管理策(セキュリティ対策の項目)が、「組織的」「人的」「物理的」「技術的」の4つに再構成されました。

となっています。

JIS Q 27001:2023は、JSA(日本規格協会)から有償で購入(冊子版、PDFダウンロード)できるほか、JISC(日本産業標準調査会)のWebサイト上で無償で閲覧できます。

JSA(JIS Q 27001:2023)
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023

JISC(JIS検索)
https://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q27001」と検索してください。ユーザー登録が必要です)

(私のコメント)
待望のJIS Q 27001:2023が登場しました。これで日本語での表記も固まり、皆様の移行対応もさらに加速できるのではないかと思います。

※なお、本ページでご案内している「ISO27001:2022年版対応セミナー」見逃し配信は、3月に開催したものですが、今回のJIS改訂対応の内容も含むものとなっておりますので、どうぞ参考になさってください。

この情報が皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

「ISO27001:2022年版対応セミナー」 見逃し配信を視聴する




週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!