公開:

JISQ27001:2023(ISO/IEC27001:2022)改訂解説7「10.改善」

情報セキュリティマネジメントシステム(ISMS)の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。

このコラムでは、旧規格であるJIS Q 27001:2014(ISO/IEC27001:2013)からJIS Q 27001:2023(ISO/IEC27001:2022)への改訂にあたっての変更点を順次解説します。

前回6回目のテーマ「9.パフォーマンス評価」に引き続き、改訂解説7回目のテーマは、「10.改善」です。

「10.改善」の変更点

JIS Q 27001:2014では10.1 が不適合及び是正処置、10.2が継続的改善だったのですが、JIS Q 27001:2023では10.1が継続的改善、10.2が不適合及び是正処置と順序が逆になりました。なお、順序が入れ替わったのみで内容の変更はありません。

この変更で何をしたらいいのか?

要求事項の趣旨は全く変わっていないので、何もせずとも規格要求への適合性の観点では問題ありません。

ISMSを2022年版(JIS Q 27001:2023)に移行するための主なタスクなど、移行の詳細は、JIS Q 27001:2023(ISO/IEC27001:2022)への移行支援のご案内をご覧ください。

一覧へ

まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください

受付時間:平日 9:00~18:00