ISMS適合性評価制度 ISO/IEC 27001:2022 への対応について



2022年10月25日
一般社団法人情報マネジメントシステム認定センター
(ISMS-AC) 



(注) 下記の記事内容については、移行に関する要求事項(IAF MD26)の改訂に伴い、一部に変更があります。 最新の情報については2023年2月27日付トピックスをご覧ください。


ISMS適合性評価制度の適用規格である JIS Q 27001:2014(ISO/IEC 27001:2013)が改訂され、2022年10月25日に ISO/IEC 27001:2022 として発行されました。

これに伴い、JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準としたISMS認証取得組織は、ISO/IEC 27001:2022への移行が必要になります。

1.認証の移行について
  • 移行期間は、規格発行月の月末(2022年10月31日)を起点とし、それから3年間(2025年10月31日まで)です。

2.初回認証審査について
  • JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準とした初回認証審査が行えるのは、規格発行月の月末(2022年10月31日)を起点とし、それから1年間(2023年10月31日まで)です。

移行計画の詳細については、「ISO/IEC 27001:2022発行のお知らせ」を参照ください。
以上