(画像はJIS Q 27001:2023の表紙です)
皆さんこんにちは。
プライバシーザムライ中康二です。
昨年10月にISMS認証の審査基準である国際規格ISO27001が改訂され「ISO27001:2022」となりました。これを受けて、日本産業規格のJIS Q 27001の改訂作業が行われてきましたが、ようやく作業が完了し、9月20日に「JIS Q 27001:2023」が正式に発表されました!
なお、JIS Q 27001:2023の正式名称は
------------------------------------------------------------
情報セキュリティ,サイバーセキュリティ及びプライバシー保護−
情報セキュリティマネジメントシステム−要求事項
JIS Q 27001:2023(ISO/IEC 27001:2022)
------------------------------------------------------------
となりました。今回から、「情報セキュリティ」「サイバーセキュリティ」「プライバシー保護」が目指すものの3本柱となるようです。
内容としては、理論上ISO27001:2022と同じものですので、既に発表されているISO27001:2022またはその対訳版と変わってはいません。主な改訂ポイントは
(1)規格本文は微調整のみです。
ISO27001は前回から「共通テキスト」と呼ばれる上位規格に合わせるものとなっており、今回もその見直しを反映して微調整されているだけです。
(2)附属書Aが全面的に書き換えされました。
最新の情報セキュリティの動向に対応するため、新たな管理策を11個盛り込みました。
既存の項目を再整理し、総数を114個→93個に絞り込みました。
管理策(セキュリティ対策の項目)が、「組織的」「人的」「物理的」「技術的」の4つに再構成されました。
となっています。
JIS Q 27001:2023は、JSA(日本規格協会)から有償で購入(冊子版、PDFダウンロード)できるほか、JISC(日本産業標準調査会)のWebサイト上で無償で閲覧できます。
JSA(JIS Q 27001:2023)
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023
JISC(JIS検索)
https://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
(「Q27001」と検索してください。ユーザー登録が必要です)
(私のコメント)
待望のJIS Q 27001:2023が登場しました。これで日本語での表記も固まり、皆様の移行対応もさらに加速できるのではないかと思います。
※なお、本ページでご案内している「ISO27001:2022年版対応セミナー」見逃し配信は、3月に開催したものですが、今回のJIS改訂対応の内容も含むものとなっておりますので、どうぞ参考になさってください。
この情報が皆様にとって何かの参考になればと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!