Scribble at 2022-08-25 14:09:52 Last modified: 2022-08-26 00:09:02
既にご承知の方も多いと思うが、ISO/IEC 27001 は2022年中に新しい内容へ更新される予定だという。既に ISMS のコンサルティング会社や認証機関の中にも、新しい規格についてセミナーを開いて解説するところが現れている。このようなフライングや勇み足ができるのも、ISO/IEC 27001:2022 への改定にまつわる特殊な事情に理由がある。
すなわち、規格の大半、箇条4から箇条10は変更点が全くなくて、付属書Aの管理策(security controls)のみ改定されているからだ。そして、この付属書Aというのは、既に改定されて2022年2月に発行されている ISO/IEC 27002:2022 の内容と同じであるため、付属書Aがどのようになるかは、既に発行されている ISO/IEC 27002:2022 で分かるというわけだ。27001 の管理策は 27002 によって詳細に説明されているという関係にあるため、なんで詳細な説明の方が先に改定されるのかという疑問はあるものの、27001 が 27002 と同期して改定されるのは殆ど疑いないだろう。