公開:

JIS Q 27001:2023(ISO/IEC27001:2022)改訂解説2「5.リーダーシップ」

情報セキュリティマネジメントシステム(ISMS)の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。

このコラムでは、旧規格であるJIS Q 27001:2014(ISO/IEC27001:2013)からJIS Q 27001:2023(ISO/IEC27001:2022)への改訂にあたっての変更点を順次解説します。

前回1回目のテーマ「4. 組織の状況」に引き続き、改訂解説2回目のテーマは、「5.リーダーシップ」です。

「5.1リーダーシップ及びコミットメント」の変更点

「注記」が追加されましたが、ISMSの運用において実態上の影響はありません。

なお、事業の定義を「営利目的の活動だけが対象になる」といったように狭くとらえる必要はありません。

この変更で何をしたらいいのか?

この変更ですべきことは、特にありません。

「5.3組織の役割、責任及び権限」の変更点

「・・・組織内に・・・」という文言が追加されました。JIS Q 9001では既に設けられていた文言です。伝達対象が明記されていませんでしたが、他の規格に合わせて「組織内」と明記されたために組織外への伝達が必須ではなくなりました。

この変更で何をしたらいいのか?

この変更ですべきことは、特にありません。組織内に伝達されていれば、当然のことながら組織外にも伝達されていたとしても不適合ではありません。供給者選定評価の一環で、顧客から情報セキュリティの体制(役割や責任)を問われるケースは散見されます。

ISMSを2022年版(JIS Q 27001:2023)に移行するための主なタスクなど、移行の詳細は、JIS Q 27001:2023(ISO/IEC27001:2022)への移行支援のご案内をご覧ください。

次回は、「6.計画」の変更点を解説します。

一覧へ

まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください

受付時間:平日 9:00~18:00