ISO/IEC 27001:2022 情報セキュリティ規格の更新

ISO/IEC 27001は、企業が情報セキュリティに潜むリスクを管理し、脅威から保護するためのサイバーセキュリティのフレームワークを提供します。このフレームワークに準拠することで、財務情報、個人データ、知的財産などの情報資産を保護することができます。これには、組織の事業や従業員だけでなく、顧客やサプライヤーに関連する情報も含まれます。

サイバーセキュリティは、今やすべての企業にとって最重要課題です。データ漏洩やランサムウェアなどのサイバー事件は、定期的に見出しを飾っています。これは世界的な政治的緊張によって悪化しています。加えて、企業の大半がクラウドベースのインフラに依存するようになり、多くの国では従業員の約3分の1が少なくとも一部の時間、リモートで働くようになっています。このような変化の結果、組織はISMSの観点から、リスクと対策を構造的に再評価することが求められています。ISO/IEC 27001:2013は2013年に発行されたもので、ISO/IEC 27001:2022の変更は、上記の進展に対応するために必要でした。

ISO/IEC 27001:2022のタイトルは、サイバーセキュリティとプライバシー保護への注目の高まりを反映して更新されました。新版はまた、リモートワークの増加やクラウドストレージの使用によって生じたものを含め、職場や脅威の状況の変化も反映しています。さらに、5つの属性値が導入され、各付属書Aの統制に割り当てることができるようになり、指定された属性に従って分類できるようになりました。これは、ISO/IEC 27001:2022とNIST出版物などの他のサイバーセキュリティのベストプラクティスとの整合性と相互運用性を可能にすることを意図しています。

さらに、ISO/IEC 27001:2022には、ISO 9001:2015やISO 22301:2019などの他のマネジメントシステム規格で参照されているISOハイレベルストラクチャーとの若干の再調整も含まれています。しかし、これらの変更は、重要な新しい要求事項を追加するのではなく、既存の要求事項を明確化するものです。

ISO/IEC 27001:2022の初回審査または移行審査をサポートします：

• ISO/IEC 27001:2022トレーニング：重要な変更点と移行プロセスの概要を説明します。
• ISMSがISO/IEC 27001:2022の要求事項をどの程度満たしているかを示すギャップアセスメントを行います。
• ISO/IEC 27001:2022の新バージョンへの移行審査を実施します。