ISO IEC 27001-2022「情報セキュリティ、ネットワークセキュリティおよびプライバシー保護情報セキュリティマネジメントシステム要件」

ISO/IEC 27001:2022 の主な変更点

1. 付録 A では、ISO/IEC 27002:2022 に記載されている情報セキュリティ管理を引用しており、管理タイトルおよび管理情報が含まれています。

2. セクション 6.1.3 c) は、削除を含むように改訂および編集されました。管理目標を変更し、「管理」の代わりに「情報セキュリティ管理」を使用

3. 潜在的な曖昧さを除去するために、条項 6.1.3 d) の文言を再編集しました

。 4. 新しい条項 4.2 c) を追加することで、ISMS によって処理されると決定しました。新しい第 6.3 項 - 変更の計画では、ISMS への変更は組織によって

計画的に実行されるべきであると定義さ

れています。 6. 文書内の関連動詞との一貫性を維持します (たとえば、9.1、第 9.2 項)。 2、9.3.3、および 10.2 では、「書面による情報は XXX の証拠となる」を使用します。

7. 第 8.1 項の「外部委託されたプロセス」を「外部から提供されるプロセス、製品およびサービス」に置き換え、「外部委託されたプロセス」を削除します。 8. 以下の副節の名前を変更し、順序を変更します

。第 9.2 条 - 内部監査および第 9.3 条 - 経営レビュー

9. 2 つの下位条項の順序を第 10 条 - 改善に入れ替えました。

10. ISO/IEC 27002 や ISO 31000 などの参考文献更新にリストされた関連文書のバージョンを更新しました。

11. ISO からの一部の逸脱/IEC 27001:2013 条項 6.2 d) 高レベルの構造、同じ核心テキスト、共通用語および核心定義

ISO/IEC 27001:2022 移行期間

2022 年 10 月から始まる 3 年間の移行期間 (2025 年 10 月まで)

2022 年 10 月発行 ISO /IEC 27001:2022

2022.10-2023.10

新規および既存認証は引き続き ISO/IEC 27001:2013 に照らして評価できます

2023.10.24

2023 年 10 月 24 日以降、ISO/IEC 27001:2013 の初回および再認証監査は行われません 2025.10.25

すべての

ISO/IEC 27001:2013 認証は、有効期限が切れるか、2025 年 10 月 25 日までに取り消される必要があります