ISO/IEC27001改訂予定~改訂されるまで認証取得を待つ?待たない?~

2022年中にISO/IEC27001(以下「ISO27001」)が改訂予定です。そのため、2022年6月時点でISO27001認証新規取得をご相談いただいた場合、その旨をお伝えし、改訂をお待ちになってお取組みになるかどうかご判断いただいております。

規格の改訂がなされた場合、一定の期間内に改訂版(今回の場合は2022年版と見込まれます)を適用して受審しないと旧版(今回の場合は2013年版)での認証はいずれ失効します。

この「一定の期間」をよく移行期間と呼びますが、この移行期間は改訂内容に応じて2年から3年であることが多いです。

これらをふまえると、

  1. 1.改訂を待ってから2022年版で認証を取得する
  2. 2.2013年版で認証を取得し、移行期間内に2022年版を適用して受審する

という選択肢が考えられますが、まず2022年版がいつ発行されるか確定しておらず、さらに2022年版が発行されてもすぐに2022年版での審査が始まるかどうか分らないので、1の場合いつ認証取得に至るか分からないという難点があります。

とは言え、あらためて2022年版の適用が必要なので判断が難しいところです。

ちなみに、今のところ規格本文に大きな改訂は無く附属書Aのみの改訂と予想されているので、それに従えばマネジメントシステムの大枠の構築は2013年版のまま進めてしまっても支障は無いかもしれません。なお、リスク対応、目標設定、安全管理系の規程の策定などは2022年版が発行されてからが適切と考えられます。流動的な要素が多いので難しいところではありますが、お急ぎであればISO27002:2022の対訳版かJIS版が発行されたらご検討されてみてはいかがでしょうか。

※2022年4月末時点でISO27002:2022は原文版しか発行されていません。

一覧へ

まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください

受付時間:平日 9:00~18:00