ISO27001:2022 対応日記 移行計画承認編
前回の記事では、審査後のリフレッシュ方法についてお伝えしました。
本記事で紹介している書籍はこちらで、以下 ISMS本とします。
図解即戦力 ISO27001:2022の規格と審査がこれ1冊でしっかりわかる教科書
この記事では、ISMS本で得た知見を一部紹介しつつ、サイボウズの移行審査について書きます。今回はサイボウズの ISMS を 、ISO/IEC27001:2022 版に準拠するように変更するため、変更計画書を策定し、承認を得ましたので、そのことについて記載します。
※今回の記事より ISMS本 の順番どおりではなく、サイボウズの ISMS 移行審査までの流れに沿って記事を書かせていただきます。
[21]
6.3 変更の計画策定
ISMSの変更は計画的にする
ISO/IEC27001:2022 への移行は、ISMSの変更に該当します。移行計画を立てて実施することが求められています。[ISMS:2022 6.3 変更の計画策定]
サイボウズでも、ISO/IEC27001:2022 への移行計画を立て、ISMSの責任者および経営者に説明し、承認を得ました。
計画書の内容
サイボウズで策定した、移行計画書の内容は以下の通りです。
ISMS が新規格となったことを説明、2025年10月で前の規格の認証は有効期限が切れるため、2024年10月に移行を完了することが望ましいこと。移行までのスケジュール、改訂が必要な社内文書を列挙、移行までの体制を記載し、新規格によって追加された管理策の内容を中心に、説明しました。
追加で必要なセキュリティ対策などについて質問があり、ISMS事務局から現時点での見解をお伝えし、計画のとおりに実施していくことの承認を得ました。
まとめ
2022版対応も、ISMSの変更に該当するため、計画的に実施が必要
経営層にも伝え、追加が必要なセキュリティ対策を伝えることが重要
この記事が気に入ったらサポートをしてみませんか?