ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

ISMS(ISO27001)の最新版は?規格改訂はあるの?

2021年10月28日

ISMS(ISO27001)の最新版は?規格改訂はあるの?

ISMS(ISO27001)の現在の最新版は2013年版となっています。
しかし、2021年4月にISMS(ISO27001)の改訂を検討すると発表があり、近い将来、最新版の更新が必要となるかもしれません。改訂の時期や変更内容など具体的なことはまだ発表されておらず不明ですが、今後、数年の間に改訂されることが予想されています。

1.ISMS(ISO27001)現在の最新版について

2021年10月現在、最新版は2013年版となっています。

この2013年というのは英語で記載された原書発行年であり、
日本語訳化されたものではこの発行後翻訳活動が行われますので、
記載がJISQ27001:2014となっている場合もあります。

ISMS(ISO27001)という規格の最新版としての認識は2013年版と言えるでしょう。

2.ISMS(ISO27001)の規格改訂とは

規格改訂とは、社会情勢や状況、環境の変化に合わせてより現状に合うようにルールの変更を行うことです。

ISMS(ISO27001)は国際規格ですので、スイスのジュネーブに本部のある国際標準化機構により定期的に会議が実施され、定められた基準の見直しが行われています。

ISMS(ISO27001)は情報セキュリティに関する規格ですので、
情報伝達の多様性に応じてこの見直しは進められるべきでしょうし、実際に見直しがなされています。

原則としては5年周期での見直しが求められていますが、実際に5年ごとに改正されたという例は少ないです。
例えば同じ国際規格であるISO9001の場合、第1版が1987年、第2版が1994年、第3版が2000年、第4版が2008年、第5版が2015年、となっています。

ISMS(ISO27001)自体も国際規格としては2000年に登場、その後2005年に第2版として改訂、最新版が2013年となっています。

第2版から第3版へ改訂を行う中で2008年に改訂提案が行われ、そこから実際の改訂となるまでに5年の年月を有しています。

3.改訂されると運用はどう変わる?

規格が改訂されると、現在作成されているルールを見直す必要があります。
ルールが見直されると、それをもとに実施している運用方法も変更になります。
つまり、ルールが記載されたマニュアルと運用実績証拠の記録が変わるということです。

規格改訂になるとどうしてマニュアルが変更になるのでしょうか。

ISMS(ISO27001)を取得・運用している企業は毎年教育を行っているかもしれません。
これは、ISMS(ISO27001)という大元のルール、これが規格と呼ばれているものですが、
この規格ではISMS(ISO27001)の方針やルール違反をしたらどうなるかという内容を認識していることというルールが明記されています。

規格にはあくまで「これとこれは認識させておいてくださいね」としか書かれていません。
どのような方法や頻度でその認識をさせるかは組織ごとに委ねられています。

程度や頻度というものは各組織におまかせとなっていますが、PDCAサイクルの運用で考えると、
たとえば毎年4月に計画し、8月に実施、11月に実施内容をチェックし、2月にそのフィードバックをもらうという運用方法になるかもしれません。

これは毎年のルーティンであり今年はこの時期にしようと思いつきで行われるものではありません。

組織によっては実施委員会などもあるでしょう。
そうした具体的ないつ・誰が・どうやって実施するという各組織に合致するよう作成されたのがマニュアルであり、実施証跡として残されるのが運用記録となります。

この関係からもわかるように、規格改訂が行われるとマニュアルが変更となり、それに付随する記録を変更しなければなりません。

4.ISMS(ISO27001)担当者として備えることは?

担当者は、情報収集を行いましょう。
まずは規格がいつ改訂されるのかを認識する必要があります。
現時点では明確な情報が出ていませんので、定期的に規格改訂についてチェックしましょう。

規格改訂時期が確認できれば、次は、審査機関からの情報を収集しましょう。
なぜかと言うと、規格が改訂されると各組織のルールが変わるのと同じように審査する機関のルールも同様に変更になります。

しかし、ルールを変更することは1日や1週間で簡単にできるものではありませんので、
その審査でいつから新しい規格でチェックするのかというのが発表されます。
それが規格の移行期間です。

前回改訂を参照すると新しい規格が発行された当日から2年間(2013年10月1日~2015年9月30日)が移行期間でした。
規格がいつ改訂されるのか情報を収集し、審査機関からの情報を確認しましょう。

まとめ

現時点でのISMS(ISO27001)の最新版は2013年に改訂されたものとなっています。
しかし、2021年4月に改訂を検討するという発表がありました。
改訂時期は明確ではありませんが、規格改訂が行われる可能性があるでしょう。

改訂された際には作成されているルールブックや記録の見直しが必要になってくるでしょう。いつまでに変更しなければならないか、いつから変えなければならないのか? ということは審査機関の情報を見て、慌てず、情報収集を行いましょう。

ISMS新規認証取得・運用について詳しく知りたい方はコチラ

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。