概要
ISO/IEC27001 2022年版が、2022年10月25日に発行されました。2022年版の発行後3年でISO27001:2013は廃止されます。ISO/IEC27001:2013規格で認証されている組織は、ISO/IEC 27001:2022の認証に移行する必要があります。2025年10月31日までの移行期間に向けて、今から、移行の準備を始めることを推奨するとともに、DNVにて既に認証取得された組織に対し移行に関する説明会を開催しますので、ご検討を宜しくお願い致します。[移行に関する説明会(終了しました)]
開催形式:Teamsを予定
日時:2023年1月27日(金)、30日(月)、31日(火)の3日間
時間:各回共通13:30から最大1時間半を予定(説明45分、質疑応答)
対象組織:DNVにてISO/IEC 27001:2013認証取得の組織
参加人数:各組織最大3名
申込:申込は以下のJapan.info@dnv.comから
ISO27001:2022の改訂要旨
今回の改訂は、附属書A参照用のISO/IEC 27002:2022の2月の改訂に基づくものが主となります。改訂箇所の要旨は、規格名称にサイバーセキュリティ及びプライバシー保護が追加、管理策項番体系の簡素化、管理策の新規追加や統合及び更新となります。ISO/IEC27001:2022の本文も改訂されましたが、大半はマネジメントシステム規格共通の構造・テキスト・用語に準じた改訂となりました。ISO/IEC 27002:2022の管理策は11管理策が新規、24管理策が既存の管理策からの統合、58管理策が更新となり、管理策は14箇条114管理策から4箇条93管理策へと改訂されました。追加;ISO27001:2022に係るIAF MD26:2023の改訂について
ISO/IEC 27001:2013(JIS Q 27001:2014)からISO/IEC 27001:2022への移行に係る指針を示したIAF MD26:2023が2023年2月21日に第2版へと改訂されました。 改訂のポイントは、以下の変更点に示すように、初版にてISO/IEC 27001:2013の初回認証に設けられた認証期限の項目に再認証が含められた結果、ISO/IEC 27001:2013の初回及び再認証の期限が延長されております。
2024年5月1日からISO/IEC 27001:2022の移行期限である2025年10月31日の間に再認証を受審される方は以下の改訂をご留意頂き、移行計画を作成頂くことを推奨致します。
[変更点]
初版 :ISO/IEC 27001:2013での初回認証の受審期限はISO/IEC 27001:2022
の発行月の末日から12か月(2023 年10 月31 日)までとする。
第2版:ISO/IEC 27001:2013での初回認証及び再認証の受審期限はISO/IEC27001:
2022 の発行月の末日から18か月(2024 年4 月30 日)までとする。
DNVのサポート
DNVでは、移行プロセスをサポートするための以下の様々なサービスを計画しております。・セミナー、ウェビナー、e-Learningなどを通じて、規格について学び、基礎的な規格の概要、主なISO 27001:2022との変更点、移行プロセスを習得できます。
・ 集合教育コースや講師派遣コースの目的は、規格の内容と変更点、さらに移行に必要な手順についての詳細な情報を提供することです。これらのコースは単元組合わせのコースであり細部をニーズに合わせて設計することが可能です。
・ギャップ評価では、新しい規格の要求事項に対する現在のマネジメントシステムを評価し、取り組む必要のあるギャップを特定します。ギャップ評価により、新しい規格に適合するためのプロセスへの有益なインプットを提供します。ギャップ評価の詳細は、ニーズに合わせて調整することができます。
注記
※作業進捗により、スケジュールが変更される可能性があります。その場合、随時情報をアップデート致します。
※詳細情報は、弊社までお問い合わせください。
お問い合わせ
ご質問・お問い合わせは
神戸事務所(本部)【受付時間 土日祝を除く9:00-17:00】
078-291-1321または japan.info@dnv.comまで
お気軽にお問い合わせください。