【ISO/IEC 27001:2022】改訂の背景

バルク 情報セキュリティ営業チームです。 

今回の規格改訂の背景には大きく分けて2つの要因があります。 

(1)急激なクラウドの普及とプライバシー保護の必要性 

ISO/IEC 27001:2013の要求事項は、オンプレ環境を想定しておりました。昨今の急激なクラウドサービスの普及により、ISMS運用と審査基準に乖離が生じておりました。 

また、サイバー攻撃が多様化・巧妙化しており、新たな脅威に対する管理策の不足。GDPR発行に伴うプライバシー保護への必要性の高まりも影響を受け、ISO/IEC 27001:2013の要求事項では対応が出来なくなってきました。 

(2)関連規格『ISO/IEC 27002』が2022年2月に改訂 

ISMSに必要な「情報セキュリティ管理策の実践のための規範」であるISO/IEC27002が2022年2月に改訂されました。 

ISO/IEC 27001には附属書A (規定) が含まれており、この附属書Aには、適用が不可能でない限り組織が適用しなければならないいくつかの管理策が詳細に記載されています。 

ISO/IEC 27002は、その各管理策の理解を助けるとともに、各管理策を実際にどのように実施するかを提案することを目的としています。 

今回、ISO/IEC 27002が大幅に改訂されたことで、ISO/IEC 27001も改訂となりました。 

この管理策は、実際のセキュリティ対策に大きく影響してきます。 

規格改訂をご検討のお客様もそうですが、自社のセキュリティ対策強化をお考えのお客様もご相談頂ければと思います。 

当社では認証取得支援コンサルティングだけでなく、自社のセキュリティ対策の課題分析、セキュリティコンサルティングも可能です。 

お問い合わせフォームもしくはお電話にて、お気軽にご相談ください!