公開:

JIS Q 27001:2023(ISO/IEC27001:2022)改訂解説4「7.支援」

情報セキュリティマネジメントシステム(ISMS)の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。

このコラムでは、旧規格であるJIS Q 27001:2014(ISO/IEC27001:2013)からJIS Q 27001:2023(ISO/IEC27001:2022)への改訂にあたっての変更点を順次解説します。

前回3回目のテーマ「6.計画」に引き続き、改訂解説4回目のテーマは、「7.支援」です。

ここでは、「7.4コミュニケーション」のみが変更されています。

「7.4コミュニケーション」の変更点

JIS Q 27001:2014にあった「d)実施者」と「e)実施プロセス」が削除され、JIS Q 27001:2023では新たに「d)コミュニケーションの方法」が追加されました。

JIS Q 9001では既に設けられていた項目であり、JIS Q 9001ではコミュニケーションを行う人(所謂「実施者」)も残っています。とは言え、JIS Q 27001:2014の「コミュニケーションの実施プロセス」とほぼ同じ意味であると解釈することができます。

従来通り、「何を」「いつ」「誰に対して」「どのように」コミュニケーションを取ればよいのかを問われていると解釈して支障はありません。勿論実施者が明記されていても問題ありません。

この変更で何をしたらいいのか?

解釈さえ誤っていなければ、何も変えなくても支障はありません。

ISMSを2022年版(JIS Q 27001:2023)に移行するための主なタスクなど、移行の詳細は、JIS Q 27001:2023(ISO/IEC27001:2022)への移行支援のご案内をご覧ください。

次回は、「8.運用」の変更点を解説いたします。

一覧へ

まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください

受付時間:平日 9:00~18:00