ニュース・メディア

2023年 1月 18日

テュフズードより、新版 ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)認証のお知らせ

 

国際的な第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)より、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC 27001に、サイバーセキュリティとデータ保護の向上を目的とした新たな対策が盛り込まれたことをお知らせします。ISO/IEC 27001認証の移行期間は2025年秋までです。

今日、サイバー攻撃は、企業が直面する最も深刻なリスクの一つです。Alexander Häußler(テュフズード IT部門 Global Product Performance Managerおよび主任審査員)は次のように述べています。「情報セキュリティマネジメントシステム(ISMS)により、あらゆる規模の企業が、サイバー攻撃やその他の悪意のあるデータ操作から、効果的に自らを守ることができます。ISO/IEC 27001の認証を取得することで、企業はサイバー攻撃に対する防御を強化し、機密情報の損失を防ぐことができます」

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)およびサイバーセキュリティ分野において、最も重要な国際規格です。このたび、従来版のISO/IEC 27001:2013に代わり、新版ISO/IEC 27001:2022が発行されました(2022年10月改定)。ISO/IEC 27001:2022は、ITセキュリティ対策や、データ保護、具体的なクラウドセキュリティ対策が盛り込まれた待望の新版です。

 

ポイント1: 新たな管理策

従来版のISO/IEC 27001:2013と比較すると、新版ISO/IEC 27001:2022の主な変更点として、附属書Aに定義された管理策が挙げられます。その管理策の数は114から93に削減され、4つのグループに再分類されました。その4つとは、①組織的管理(管理策37項目)、②人的管理(管理策8項目)、③物理的管理(管理策14項目)、④技術的管理(管理策34項目)です。

また新たに11の管理策が追加されました。たとえば、データマスキング(ハッカーがデータを使用できないようにする方法)、モニタリング活動(通常とは異なるIT活動を検出する方法)、クラウドサービス利用に関する情報セキュリティなどの問題に対応しています。

 

ポイント2: 移行期間終了は2025年秋

新版の発行後、36ヶ月の移行期間が設けられています。つまり、既存のISO/IEC 27001認証書を、2025年秋までに新しいISO/IEC 27001:2022規格に移行する必要があることを意味します。すでにISO/IEC 27001:2013認証を取得している企業は、認証の移行を完了するまでに約3年の猶予があります。ただテュフズードとしては、情報セキュリティにとって極めて重要であることから、新版の変更点への対応を可能な限り早く開始することをおすすめします。


ホワイトペーパーの無料ダウンロードはこちら:

テュフズードはホワイトペーパー「ISO/IEC 27001 情報セキュリティマネジメントシステムと認証への道筋」 にて、ISO/IEC 27001の概要や開発状況、認証取得の具体的な手順を紹介しています。本ホワイトペーパーは無料ダウンロードが可能です。

英語版* をダウンロード

日本語版をダウンロード

*英語版は、新版ISO/IEC 27001:2022の内容に対応した最新バージョンのホワイトペーパーです。こちらの日本語版は近日中に公開予定です。

 

テュフズードジャパンのISO 27001関連サービスはこちら

 プレスリリースのダウンロードはこちら

 

次のステップ

Site Selector