ISO/IEC27001:2022 移行関連情報特設ページ

ISO/IEC27001:2022が発行されました

情報セキュリティマネジメントシステム(ISMS)の適用規格であるISO/IEC27001が改訂され、2022年10月25日にISO/IEC27001:2022が発行されました。
これに伴い、弊社で認証を取得している組織様におかれましては、従来のISO/IEC27001:2013からISO/IEC27001:2022へ、2025年7月末までに移行審査を完了していただく必要があります。

《変更点》
・管理策の数が「14カテゴリー・114項目」から「4カテゴリー・93項目」となります。
 (4つのカテゴリー:①組織的管理策・②人的管理策・③物理的管理策・④技術的管理策)
・93の管理策の内訳は「新規管理策11項目・統合された管理策24項目・更新された管理策58項目」です。
   削除された管理策はありません。
   11項目の新規管理策には、適用の可否について検討が必要となります。

変更点の詳細はISO/IEC27001規格改訂情報ページを参照してください。

関連資料

規格切替に関する資料はこちらよりダウンロードいただけます。

ISO/IEC27001 移行スケジュール

移行期間はISO/IEC27001:2022発行月の末日である2022年10月31日より三年間となりました。
弊社の対応スケジュールを含め、最新の情報は本ページで随時配信していきますのでご確認ください。

ISO/IEC27001 移行スケジュール

※発行済みの規格書は全国の大型書店または一般財団法人 日本規格協会のホームページよりご購入いただけます。
一般財団法人 日本規格協会 規格・書籍・物品購入ページ (外部サイト)

FAQ よくあるご質問

改訂状況について

Q. ISO/IEC27001:2022の改訂時期はいつになりますか?

2022年10月25日(火)にISO/IEC27001:2022が発行されました。

Q. 今年の秋頃にドラフトが発行され、2023年春頃にJIS版の発行と聞いていますが現在の状況はどうなっていますか?

ISO/IEC27001 JIS版は2023年9月20日(水)に発行されました。

Q. 2022年版への移行期間はどのようになっていますか?

全てのJIS Q 27001:2014(ISO/IEC27001:2013)認証は、改訂版発行月の末日(2022年10月31日)から3年以内に改訂版の認証への移行を完了する必要があります。
差分審査は、通常の認証審査と同時に実施することが可能です。 差分審査を再認証審査と同時に実施する場合の追加工数は、少なくとも0.5人日、 サーベイランス審査と同時に実施する場合及び単独で実施する場合の追加工数は少なくとも1.0人日が必要とされております。

Q. 新規認証審査についてはどうなりますか?

JIS Q 27001:2014(ISO/IEC27001:2013)による初回認証審査および再認証審査を受審する場合は、改訂版発行月の末日(2022年10月31日)から18ヵ月以内(初回認証審査および再認証審査の開始日が18ヵ月以内であれば良い)であれば可能です(それ以降はISO/IEC27001:2022版での受審になります)。