ISO/IEC 27001:2022の発行に伴うISMSクラウド
セキュリティ認証及びISMS-PIMS認証の対応について
 |
2023年8月8日 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) |
ISMS適合性評価制度の適用規格であるISO/IEC 27001:2013が改訂され、 2022年10月25日に ISO/IEC 27001:2022 として発行されました。
これに伴い、JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準とした ISMS認証取得組織は、2025年10月31日を期限としてISO/IEC 27001:2022への 移行が必要になります。(2023年2月27日掲載のトピックス参照)
ISMS認証を前提としたISMSクラウドセキュリティ認証及びISMS-PIMS認証については、 それぞれの認証を移行するための審査はありませんが、以下の対応を行う必要があります。 これらの対応状況は、ISMS認証の移行審査の中で確認されることになります。
【ISMSクラウドセキュリティ認証の対応】
- ISMSクラウドセキュリティ認証は、認証基準であるJIP-ISMS517-1.0の要求事項に変更はない(注)ので、移行はありません。
- ただし、その基となるISMS認証がISO/IEC 27001:2022へと変更になるため、ISMSクラウドセキュリティ認証を取得している組織は、基となるISMS認証をISO/IEC 27001:2022に対応させる必要があります。
- JIS Q 27017:2016(ISO/IEC 27017:2015)の管理策と、ISO/IEC 27001:2022に基づく組織の新たな適用宣言書との対応を確認してください。
注)JIP-ISMS517-1.0については、「序文」の「JIS Q 27001:2014」及び「2.引用規格」の「JIS Q 27001:2014(ISO/IEC 27001:2013)」を「ISO/IEC 27001:2022」 に読み替えると共に、全体として「JIS Q 27001」を「ISO/IEC 27001:2022」と読み替えるものとします。
【ISMS-PIMS認証の対応】
- ISMS-PIMS認証は、認証基準であるISO/IEC 27701:2019の要求事項に変更はない(注)ので、移行はありません。
- ただし、その基となるISMS認証がISO/IEC 27001:2022へと変更になるため、ISMS-PIMS認証を取得している組織は、基となるISMS認証をISO/IEC 27001:2022に対応させる必要があります。
- ISO/IEC 27701:2019の管理策と、ISO/IEC 27001:2022に基づく組織の新たな適用宣言書との対応を確認してください。
注)ISO/IEC 27701:2019の記述内容については、「ISO/IEC 27001:2013」を「ISO/IEC 27001:2022」と読み替えるものとします。
以上