Skip content

ISO/IEC 27001:2022が発行されました

2022年版のISO 27001は、組織の規模、業種、所在地を問わず、複雑化する脅威の状況に対処するための最新のフレームワークを提供するものです。

改訂版では、管理策を組織、人、技術的、物理的という4つの明確な「テーマ」に分類して、より効果的にマネジメントできるようになりました。この主要な変更は、組織内の情報セキュリティについて、より明確で焦点を絞った、説明責任を達成することを目的としています。

改訂版では、ISO 27002:2022で概説された情報セキュリティ管理策の更新も特徴としており、最も重要な改訂と言えます。11項目が新たに追加され、その他の項目は統合または取り除かれています。

LRQAでは各国のクライアントに対して、ヨーロッパ、アジア、アメリカの各地域の代表者が、ISO 27001への移行を達成できるようにサポートさせていただきます。またこれから移行を開始する様々な業界やセクターの新規クライアントに対してもサポートいたします。

既にISO 27001:2013の認証を取得している組織は、新規格への移行に3年間の移行期間が与えられます。LRQAの専門家チームは、包括的なサービスを通じて、クライアントのあらゆる段階における適したサポートを提供いたします。

LRQAテクニカルマネージャー(情報セキュリティ)のロブ・アッカーは、次のようにコメントしています。

「ISO 27001の改訂版は、複雑で変化する脅威の状況に直面しながらも、リスクマネジメントのベストプラクティスを維持するという企業の取り組みを改めて確認させるものです。組織はリスクアセスメントを再検討し、新たなリスク処理を実施する必要があるかどうかを判断する必要があり、LRQAはISO 27001:2022の一連のサービスを通して、クライアントのプロセスを支援することに取り組んでいます」

教育研修、ギャップ分析から審査の提供まで、LRQAの専門家チームによるサポートは、世界中の組織が新しい規格を採用する際にご活用いただけます。

ISO 27001:2022の詳細と、移行準備のためのステップについては、LRQAのISO 27001ページをご覧いただくか、または弊社までお問い合わせください。