先日、JIPDEC等の主催の「ISO/IEC 27001:2022移行に関するセミナー」に参加しました。
ISMSの新規格については、これまでもいろいろなところで説明を受けたり、
資料を読んだりもしてきましたが、
やはり公式の最新の情報をキャッチしておきたいなと。
プログラムはこんな感じ。
↓
↓
https://www.jipdec.or.jp/eventseminar/event/20230703-16ISMSseminar.html
後日動画も配信されて、3回ほど繰り返し見てみましたが、
「移行に係る審査のポイント」の部分は、
とてもわかりやすかったです。
新しく追加された項目の説明はほとんどなくて、
差分の説明がメインでした。
(ただし、資料には含まれていました)
ということで、私の方も、
今回のセミナーの内容も組み込んで、
差分チェックリストを作ってみました!!
自分用の資料として作った感じですが、
ISMSの新規格移行に向けて、
どこが変わったのか?
簡単にチェックしたいという方は、
ぜひご活用ください!
<ISOIEC27001差分チェックリスト202308.xlsx>
(クリックするとダウンロードされます)
なお、規定類の変更については、
◎規格の裏返しで本文を規定している場合は、
新規格に合わせて修正することが望ましい。
◎適用宣言書は全面改訂が必要。
本文はほとんど変わっていないので、
実態として影響はないと思いますが、
1点、セミナーを聴いていて注意ポイントだなと思ったのは、以下の部分。
<本文の6.3(新規要求事項)>
「組織がISMSの変更の必要性を決定したとき、
その変更は、計画的な方法で行わなければならない。」
これは、まさに今回のISMSの移行が該当するので、
この本文の新規格を適用して、
ISMSの移行を計画的(スケジュール管理、タスク管理等を実施)に進める必要があります。
(客観的に説明できるように、計画や承認、進捗等の記録を残すと良いと思います)
ここはセミナーの中でもポイントとして説明されていたので、
本文は特に変更がないので何もしていません!
ではなくて、この項目を適用して移行は計画的に♪
(なんか聞いたことのあるフレーズ。笑)
なお、新規格のJISは、早ければ9月頃に発行されるかも?
とのことです。