タグ：ISO27001

2023年09月22日

【ISMS規格改訂】JIS Q 27001:2023が9月20日に正式発表されました～JIS検索サイトで無料閲覧できます～

（画像はJIS Q 27001:2023の表紙です）

皆さんこんにちは。
プライバシーザムライ中康二です。

昨年10月にISMS認証の審査基準である国際規格ISO27001が改訂され「ISO27001:2022」となりました。これを受けて、日本産業規格のJIS Q 27001の改訂作業が行われてきましたが、ようやく作業が完了し、9月20日に「JIS Q 27001：2023」が正式に発表されました！

なお、JIS Q 27001：2023の正式名称は
------------------------------------------------------------
情報セキュリティ，サイバーセキュリティ及びプライバシー保護－
情報セキュリティマネジメントシステム－要求事項
JIS Q 27001：2023（ISO/IEC 27001：2022）
------------------------------------------------------------
となりました。今回から、「情報セキュリティ」「サイバーセキュリティ」「プライバシー保護」が目指すものの3本柱となるようです。

内容としては、理論上ISO27001：2022と同じものですので、既に発表されているISO27001：2022またはその対訳版と変わってはいません。主な改訂ポイントは

（１）規格本文は微調整のみです。

ISO27001は前回から「共通テキスト」と呼ばれる上位規格に合わせるものとなっており、今回もその見直しを反映して微調整されているだけです。

（２）附属書Aが全面的に書き換えされました。

最新の情報セキュリティの動向に対応するため、新たな管理策を11個盛り込みました。
既存の項目を再整理し、総数を114個→93個に絞り込みました。
管理策（セキュリティ対策の項目）が、「組織的」「人的」「物理的」「技術的」の4つに再構成されました。

となっています。

JIS Q 27001：2023は、JSA（日本規格協会）から有償で購入（冊子版、PDFダウンロード）できるほか、JISC（日本産業標準調査会）のWebサイト上で無償で閲覧できます。

JSA（JIS Q 27001：2023）
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2023

JISC（JIS検索）
https://www.jisc.go.jp/app/jis/general/GnrJISSearch.html
（「Q27001」と検索してください。ユーザー登録が必要です）

（私のコメント）
待望のJIS Q 27001：2023が登場しました。これで日本語での表記も固まり、皆様の移行対応もさらに加速できるのではないかと思います。

※なお、本ページでご案内している「ISO27001：2022年版対応セミナー」見逃し配信は、3月に開催したものですが、今回のJIS改訂対応の内容も含むものとなっておりますので、どうぞ参考になさってください。

この情報が皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2023年08月30日

「プライバシーマーク・ISMS担当者サミット 2023」を開催します！（9月20日＠東京国際フォーラム）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

当社も創業から18年となり、コンサル実績は2000件以上となりました。その間、多くのことを経験させていただいて、たくさんのノウハウと知見を得ることができました。

今年から「情報の新選組」というキャッチフレーズを採用し、日本全体の会社と社会の安心を守る存在になりたいと考え、社員一同、日々切磋琢磨しております。

今回はそれらの活動の集大成として、プライバシーマーク、ISMSの担当者の皆様にお集まりいただく、リアルイベントを開催したいと思います。

名付けて「プライバシーマーク／ISMS担当者サミット 2023」！！
東京国際フォーラムの最高の会場をご用意いたしました。

前半のセッションでは、
●プライバシーマークの最新動向（新審査基準になって何が変わったのか？）
●ISMSの最新動向（ISO27001：2022年版への対応方法を解説）
について、当社コンサルタントより最新の情報を共有いたします。

後半のセッションでは、サイバーセキュリティ総研の山口智氏をゲストに迎え
●プライバシーマーク／ISMS取得事業者として今後取り組むべき情報セキュリティ対策のキモ
について、プライバシーザムライと対談していただきます。

途中には、コーヒーブレイクを長めに設定しておりますので、ぜひ皆様同士でも交流を深めていただければと思います。

また、せっかくのリアルイベントです。皆様に喜んでいただける／楽しんでいただける／お役に立つ様々な特典を準備しております。

特典① 当社のPマーク／ISMS規程文書ひな形最新版を手に取ってご覧いただけます。
特典② Pマーク審査対応チェックリスト／ISMS適用宣言書を全員に配布！
特典③ 休憩時間に当社コンサルタントに自由にご質問していただけます。

他にもあれこれ計画中！

プライバシーマーク、ISMSの担当者の皆様どうぞお集まりください。

※本イベントは、オプティマ・ソリューションズ株式会社と株式会社サイバーセキュリティ総研の共同開催です。

講師紹介
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2023-08-31_15h34_51

プライバシーザムライ中康二(なかこうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
遠藤さんサムネ画像

遠藤朝永
オプティマ・ソリューションズ株式会社・取締役シニアコンサルタント
システム開発出身
プライバシーマークの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2023-08-31_15h31_10

小田一茂
オプティマ・ソリューションズ株式会社・コンサルタント
広告代理店出身
ISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2023-08-31_15h29_44

山口智氏
サイバーセキュリティ総研・主任コンサルタント
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：「プライバシーマーク／ISMS担当者サミット 2023」

日時：2023年9月20日（水）
　15時00分～17時30分（14時30分　受付開始）
場所：東京国際フォーラム・ガラス棟会議室（JR有楽町駅より徒歩1分）
内容：
・Pマーク／ISMSの最新情報を知ることができる。
・Pマーク／ISMS取得事業者として今後取り組むべき情報セキュリティ対策のキモが分かる。
・Pマーク／ISMS担当者同士で交流ができる。
講師：プライバシーザムライ中康二・シニアコンサルタント遠藤朝永
　　　コンサルタント小田一茂・サイバーセキュリティ総研山口智氏
参加対象者：
　プライバシーマーク・ISMS取得事業者の役員、担当者の方
　または上記の認証取得を検討中の役員、担当者の方
参加費：無料（一社2名様まで）

主催：オプティマ・ソリューションズ株式会社・株式会社サイバーセキュリティ総研

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。

　　　　⇓⇓⇓⇓⇓⇓⇓⇓
　　　　⇓⇓⇓⇓⇓⇓⇓⇓
　　　　⇓⇓⇓⇓⇓⇓⇓⇓

皆さまとお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

2023年03月24日

「ISO27001：2022年版対応セミナー」見逃し配信を実施（2022年版対応適用宣言書もご提供）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）　

2023年3月に開催した「ISO27001:2022年版対応セミナー(ISMS担当者勉強会)」。

当社のISO27001:2022年版対応コンサルの開始を契機として、最新情報をを共有する場として開催させていただきました。

皆さんの関心にあったテーマということもあり、全国から数多くのISMSの実務担当者の皆様にリモート参加していただきました。

当日参加できなかった方や、参加されなかった方にも参考にしていただけると思いますので、動画を公開いたします。また当日の説明に使用した資料のダウンロード提供も行いますので、参考にしていただきたいと思います。
（なんと2022年版に対応した適用宣言書のフォーマットエクセルファイルの提供も行います！）

--------------------------------------------------------
タイトル：「ISO27001：2022年版対応セミナー(ISMS担当者勉強会)」見逃し配信
講師：プライバシーザムライ・中康二、弊社コンサルタント・小田
視聴先：オプティマ・ソリューションズ株式会社 Youtubeチャンネル
--------------------------------------------------------

ご視聴いただくには、お申し込みが必要です。
下記のボタンからお申し込みください。

この内容が皆さんにとって何かの参考になればと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。

2023年01月19日

【ISMS規格改訂】「ISO27001:2022年版対応セミナー」のお知らせ（2023年3月14日・リモート開催）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

昨年10月25日に、ISMS認証の規格であるISO27001が改訂され、
「ISO27001：2022年版」として登場してきました。

当社でも、すでに2022年版対応コンサルを開始しております。

そこで、これに関するISMS担当者勉強会を、
3月14日（火）にリモートにて開催いたします。

講師は、私プライバシーザムライと、当社コンサルタントの小田が担当します。

また、セミナーご説明資料に加えて、当社のISMS文書ひな形（抜粋版）や、
2022年版対応の適用宣言書など、他では入手できない資料も配布します。

なお、今回は講師からのレクチャーを聞いていただいて、
皆さんに時々実践課題をしていただいて、
気づいたことや質問をチャットに書き込んでいただく形式で進行します。’

皆さんのカメラとマイクは使用しませんので、
お気軽にご参加ください。

ISMS担当者の皆様、どうぞご参加くださいませ！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

プライバシーザムライ中康二(なかこうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
e750a67d-s

小田一茂
オプティマ・ソリューションズ株式会社・コンサルタント
広告代理店出身
ISMS専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：「ISO27001:2022年版対応セミナー」（ISMS担当者勉強会）

日時：2023年3月14日（火）
　　15：20～17：30
場所：リモート（Zoomを利用します）
内容：ISMSの審査基準であるISO27001：2022年版対応を解説します。
講師：プライバシーザムライ中康二・コンサルタント小田一茂
参加対象者：
　ISMS取得事業者の役員、担当者の方
　または上記の認証取得を検討中の役員、担当者の方
参加費：無料

主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

参加される方は下記のボタンから登録してください。
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓
　　　　　　↓↓↓↓↓↓↓↓↓↓↓↓↓

（本セミナーはすでに終了しており、現在見逃し配信を行っています）

皆さんのご参加をお待ちしております！
プライバシーザムライ　中康二

2022年10月28日

【ISMS規格改訂】ISO27001：2022年版が正式発表されました～猶予期間は3年間～

（追記）2023年10月20日にJIS Q 27001:2023が正式発表されました。
最新情報は下記をご参照ください。
https://www.pmarknews.info/isms/52176787.html

（画像はISO27001:2022の表紙です）

皆さんこんにちは。
プライバシーザムライ中康二です。

ISMS認証の審査基準となっているISO27001が改訂され、「ISO27001:2022」として、10月25日に正式発表されました（まだ英語版だけです）。本記事では、これに関する最新情報をまとめて、皆様にお知らせします。

なお、正式名称は
------------------------------------------------------------
ISO/IEC 27001:2022
情報セキュリティ,サイバーセキュリティ,プライバシー保護－情報セキュリティマネジメントシステム－要求事項
Information security, cybersecurity and privacy protection - Information security management systems - Requirements
------------------------------------------------------------
となりました。今回から、「情報セキュリティ」「サイバーセキュリティ」「プライバシー保護」が目指すものの3本柱となるようです。

（１）今回の改訂は、附属書Aの全面書き換えです。

今回の改訂は、最近の動向を反映させて、附属書Aを全面的に書き換えることを目的として行われたようです。

管理策（セキュリティ対策の項目）が、「組織的」「人的」「物理的」「技術的」の4つに再構成されました。

また、それぞれの管理策も似たような内容のものが集約／統合され、「クラウドサービス」「データマスキング（匿名化／仮名化）」「ウェブフィルタリング」「セキュアコーディング」など、最新の情報セキュリティの動向や各国の個人情報保護法制などを反映したものが新たに追加されました。

結果として管理策の総数は114個から93個に減少しました。

（２）規格本文はほとんど変わりません。

まだよく精査できていませんが、ISO27001の規格本文はほとんど変更なしです。

というのも、現在のISO27001は、ISO9001（品質）やISO14001（環境）など、同様のマネジメントシステム規格と共通の構造をもつ「共通テキスト」が採用されているため、ISO27001単独で変更できなくなっているからです。

（３）猶予期間は3年間あります。急いで対応する必要はありません。
ISMS審査移行計画

（画像はISMS-ACの公式Webサイトより）

移行計画について、日本のISMS認証制度を運用しているISMS-ACから正式発表されました。

新しいISO27001：2022に基づく審査は、認証取得審査／移行審査の双方について、正式発表された10月25日から（制度上は）開始されているとのことです。

そして、古いISO27001：2013に基づく認証取得審査は10月25日の月末を起点として1年間続けられるとのことです（2023年10月31日が最後）。

認証取得済みの組織に対しては、3年間の移行期間が設けられ、10月25日の月末を起点として3年間のうちに移行審査を受ける必要があるとのことです（2025年10月31日が最後）。

日本語版（JIS Q 27001:2022?）が出てないじゃないかと思われると思いますが、ISMSの審査基準は正式には英語版のISO27001なので、そういうもののようです。

ISO/IEC 27001:2022（日本での販売サイト）
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FIEC+27001%3A2022
（対訳版は11月中に出るそうです）

ISMS-ACによる移行計画の説明
https://isms.jp/topics/news/20221025.html

（私のコメント）
結論として、今回は、附属書Aが全面改訂されましたので、適用宣言書も全面改訂が必須になりますが、御社の情報セキュリティ規程を全面的に書き換えなければならないという性格の改訂ではありません。また、急いで新規格に対応しないと、自社が情報セキュリティに関してやるべきことをやっていないと指摘されるというような性格のものではありません。ご安心ください。

ですから、すでにISMS取得済みの組織の方は、次回審査で対応しなくても、一回見送ってその次の審査で対応しても問題なさそうです。

この情報が皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

2022年09月13日

【ISMS規格改訂】「ISO27001:2022年版対応セミナー」新橋にてリアル開催のお知らせ（10月18日）

皆さんこんにちは。
プライバシーザムライ中康二です。
（オプティマ・ソリューションズ株式会社・代表取締役）

先日も本Blogでご案内いたしましたが、ISMS認証の審査基準となっているISO27001の改訂作業が進んでおり、まもなくISO27001：2022年版として（10月にも）正式に発表される予定となっております。

今回の改訂ポイントは下記の3点です。
（１）改訂されるのは、ほぼ附属書Aのみ
（２）附属書Aの管理策が「組織的」「人的」「物理的」「技術的」に再構成
（３）猶予期間は3年間

そこで、これに関するISMS担当者勉強会を、
10月18日（火）に新橋で開催したいと思います。

久しぶりのリアル開催です。
もちろん感染対策には十分に配慮して開催いたします。
（恐縮ですが有償セミナーとさせていただきます。
　当社サービスをご契約いただいているお客様は無償ご招待）

講師は、私プライバシーザムライと、当社コンサルタントの小田が担当します。

セミナー終了後には皆さんとフリーにやり取りできる「質疑応答＋ネットワーキングタイム」を設定しております。講師にご質問いただくこともできますし、皆さん同士でも意見交換していただければと思います。

この機会に横でつながっていただき、孤独を解消！
自信を持って個人情報を取り扱っていただきたいと思います。

また、セミナーご説明資料だけではなく、新旧対応表／新しい適用宣言書など、他では入手できない資料も配布します。

ISMS担当者の皆様、どうぞご参加くださいませ！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
講師紹介

プライバシーザムライ中康二(なかこうじ)
オプティマ・ソリューションズ株式会社・代表取締役
ソニー出身
プライバシーマークとISMSの専門家
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

タイトル：「ISO27001:2022年版対応セミナー」（ISMS担当者勉強会）

日時：2022年10月18日（火）
　　14：20～16：30　第一部　セミナー
　　16：30～17：30　第二部　質疑応答＆ネットワーキングタイム
場所：TKP新橋カンファレンスセンター
　　東京都千代田区内幸町1丁目3-1 幸ビルディング
内容：ISMSの審査基準であるISO27001：2022年版対応を解説します。
講師：プライバシーザムライ中康二・コンサルタント小田一茂
参加対象者：
　ISMS取得事業者の役員、担当者の方
　または上記の認証取得を検討中の役員、担当者の方
参加費：一社10,000円（1社2名様まで）
※当社サービスをご契約いただいているお客様は無償でご招待させていただきます。
※お申込みいただいた方にお振込み先をお知らせいたします。

主催：オプティマ・ソリューションズ株式会社

※恐縮ですが、弊社と同業になるコンサルタントの方は参加ご遠慮ください。

（本セミナーは終了しております。これは同じテーマのセミナーの見逃し配信です）

皆さんと会場でお会いできるのを楽しみにしております！
プライバシーザムライ　中康二

2022年08月26日

【ISMS】ISO27001の2022年規格改訂に関する情報をまとめます～附属書A予想版のダウンロード提供も行います～

（追記）2023年10月20日にJIS Q 27001:2023が正式発表されました。
最新情報は下記をご参照ください。
https://www.pmarknews.info/isms/52176787.html

（追記）2022年10月25日にISO27001:2022が正式発表されました。
最新情報は下記をご参照ください。
https://www.pmarknews.info/isms/52164620.html

（画像はISO27001：附属書A予想版より）

皆さんこんにちは。
プライバシーザムライ中康二です。

ISMS認証の審査基準となっているISO27001の改訂作業が進んでおり、まもなくISO27001：2022年版として（10月にも）正式に発表される予定となっております。このことについて、皆様に情報をまとめてお知らせしたいと思います。

（１）改訂されるのは、ほぼ附属書Aのみです。

今回の改訂は、附属書AのもとになっているISO27002の改訂に基づくもので、ISO27002:2022は既に2月に正式発表されたものです。この改訂に合わせて、ISO27001の附属書Aが改訂されるということです。ですから、改訂されるのはほぼ附属書Aのみであり、既にほとんど内容は確定しています。

なお、規格本文は、ISO9001などと同じフォーマットになっており、勝手に変更することもできないようで、わずかな修正となるようです。

（２）附属書Aの管理策が「組織的」「人的」「物理的」「技術的」の区分に再構成されます。

詳細は、ISO27001：附属書A（予想版）を見ていただきたいのですが、今回の改訂では、附属書Aの管理策（セキュリティ対策の項目）が、おなじみの「組織的」「人的」「物理的」「技術的」の区分に再構成され、大変分かりやすく整理されました。

内容的には、前回の改訂時には盛り込まれていなかった「クラウドサービス」という言葉が盛り込まれたり、各国の個人情報保護法制に対応するべく「データマスキング（匿名化／仮名化）」という概念を含めたり、また「テレワーク」が「リモートワーク」になるなど、現在の情報セキュリティを取り巻く変化に対応するものとなっています。

また、以前からある管理策も、似たような内容のものは統合／集約されており、最終的に管理策の総数は114個から93個に減少しました。

（３）猶予期間は3年間あります。急いで対応する必要はありません。

ISO27001：2022の正式発表は、10月になる見込みで、（ISMSの前例に基づくと）理論上はその日から対応した審査が開始されることになると思われます。

いや、日本語版（JIS Q 27001:2022?）が出てないじゃないかと思われると思いますが、ISMSの審査基準は正式には英語版のISO27001なので、そういうもののようです。

ただし、猶予期間が3年間設定されることになりそうです。つまり、2022年10月に新規格が出たとして、2025年10月の審査までに対応できればいいということになります。

また、今回は、附属書Aが改訂されるということですから、適用宣言書の全面改訂が必須になりますが、御社の情報セキュリティ規程を全面的に書き換えなければならないという性格の改訂ではありません。また、急いで新規格に対応しないと、自社が情報セキュリティに関してやるべきことをやっていないと指摘されるというような性格のものではありません。ご安心ください。

ISO/IEC 27002:2022
https://www.iso.org/standard/75652.html

ISO/IEC 27002:2022（日本での販売サイト）
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FIEC+27002%3A2022

（私のコメント）
最後にも書きましたが、すでにISMS取得済みの事業者の方は、次回審査で対応しなくても、一回見送ってその次の審査で対応しても問題なさそうです。

この情報が皆様にとって何かの参考になればと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。

↑このページのトップヘ