【お知らせ】当サイトは環境法改正情報に加え「ISOマネジメントシステム関連情報」も取り扱うサイトへリニューアルしました。
ISMS(情報セキュリティ)

JIS Q 27001:2023が発行されました

ISMS(情報セキュリティ)
この記事は約2分で読めます。

 

2023年9月20日、ISO/IEC 27001:2022に対応したJIS Q 27001:2023(情報セキュリティマネジメントシステム-要求事項)が発行されました。

●情報セキュリティのマネジメントシステムに関するJIS改正(PDF形式:398KB)PDFファイル

JIS改正の主なポイント

①情報セキュリティ管理策の改正

JIS Q 27001 附属書Aで規定されている情報セキュリティ管理策(情報セキュリティに係る対策)が、新たな脅威、技術動向などを踏まえて改正されました。

具体的には、以下のとおり、管理策の数は、新規追加や既存の更新・統合によって、改正前の114から93に変更となり、管理策の分類は、14分類から、組織的管理策及び人的管理策、物理的管理策、技術的管理策の4分類に再整理されました。

(出典)経済産業省ウェブサイト、日本産業規格(JIS)を制定・改正しました(2023年9月分)

 

② ISO/IEC 専門業務用指針 第1 部 附属書SL の改訂内容の反映

JIS Q 27001(本体)に、ISO マネジメントシステム規格(MSS)を作る上でベースとなるISO/IEC 専門業務用指針 第1 部 附属書SL※の2021 年の改訂内容が反映されました。

具体的には、情報セキュリティ目的の監視や計画的なISMS の変更、外部から提供されるプロセス・製品・サービスの管理などに関する要求事項が追加されました。

 

なお、JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準としたISMS認証取得組織は、2025年10月31日までにISO/IEC 27001:2022への移行が必要になります。

 

出典

○経済産業省 > 日本産業規格(JIS)を制定・改正しました(2023年9月分)~情報セキュリティのマネジメントシステムに関するJISなどを制定・改正しました~

○日本規格協会 注目のISOマネジメントシステム特設ページ

○ISMS-AC > ISMSの要求事項 JIS Q 27001:2023発行のお知らせ

○ISMS-AC>ISMS適合性評価制度 ISO/IEC 27001:2022への対応について(更新版)

○JIPDEC > ISO/IEC 27001:2022移行に係る審査のポイント

タイトルとURLをコピーしました