2022年10月25日、情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO/IEC27001が改訂された。しかし、企業の情報セキュリティ担当者からは、その改訂内容について「よくわからない」「どのような対応が必要となるのか」といった疑問の声が数多く聞かれるのも事実だ。現在ISMS認証を有しているすべての企業には、2025年10月31日までに、新規格に移行し審査を受けることが義務付けられているなか、このままでは不安はさらに拡大するばかりではないだろうか。
本資料では、そもそも規格改訂とはどういうことなのかといった基礎知識から新規格の概要、さらに改訂に伴ってどんな対応が必要なのかについて具体的な対応方法も踏まえて解説している。あらためて新規格について理解するとともに、自社が何をするべきかについて確認できる内容となっている。
ホワイトペーパー