ISMS2022改正箇所

ISO/IEC27001:2022(JISQ27001:2023)が発行され、旧規格(2013版)による審査は2024年4月末まで、認証済み事業者の新規格への切り替えは2025年10月末までに完了すること、が求められています。
ここでは、規格の改正箇所について簡単にまとめてみます。

【本文の改正箇所】

(1)「文書化した情報を保持する」となっている部分を
→「文書化した情報を利用な可能な状態にする」に変更

(2)6.2（情報セキュリティ目的及びそれを達成するための計画策定）の
→情報セキュリティ目的で満たすべき事項に「監視する」を追加

(3)「6.3 変更の計画策定」を追加
→ ISMSの変更は計画的にされること

(4)8.1（運用の計画策定及び管理）で、管理すべき対象のうち
　「外部委託したプロセス」を
→「外部から提供されるプロセス、製品またはサービス」に変更

(5)9.3（マネジメントレビュー）で、インプットすべき事項に
→「ISMSに関連する利害関係者のニーズ及び期待の変化」を追加

【詳細管理策の新旧比較表】