2023版対応サービス

2022年10月25日に、情報セキュリティに関する国際規格であるISO/IEC27001:2013を改訂したISO/IEC27001:2022が発行され、、2023年9月20日に、日本語版であるJISQ27001:2023が発行されました。

• 今回の改訂は大半は「附属書A」管理策の内容となります。
• 従来に比べ管理策の数が114個から93個に減少しましたが、行うべき管理策が単純に減ったという訳ではありません
• 11個の管理策が追加されましたが、クラウドサービスといったIT用語についての管理策が追加されるなど、最近のITサービスに対応するための追加と考えられます。
• 管理策のテーマは、「組織的」「人的」「物理的」「技術的」の4つに整理されました。

 

本文および附属書Aが改訂されているため、既にISO27001を取得している企業は、規程、適用宣言書、内部監査チェックリスト等の改訂および差分の運用が必要になります。

2023版への移行猶予期間は、ISO/IEC27001:2022の発行から36か月後までとされており、取得済みの企業は、2025年10月31日までに移行を完了する必要があります。
移行審査は、サーベイランス審査や再更新審査と併せて行うか、個別に行うこともできます。

 

サービス名	概要	通常費用	優待費用※
2023版対応	①書類改訂作業代行 ②内部監査チェックリストご提供 ③新設事項へのご相談	35万円	30万円

※運用更新ご支援（計10万円以上）と同時にご支援させていただく場合、優待費用を適用させていただきます。

ご留意事項

• 本サービスは弊社お客様向けとなります。
• 弊社と初めてお取引されるお客様には、文書スリム化サービスにて、書類簡素化および2023版への移行を行っていきます。
• 本サービスは2023版への対応をご支援するのもので、運用更新ご支援とは異なります。