ISMS認証の新規格対応は何をすればよい？　基礎から分かるISMS規格改訂ガイド

　情報セキュリティのリスクが高まる昨今、それを管理する仕組みである「ISMS」の認証について、2022年10月にISO/IEC 27001が改訂され、新たな審査基準・規格に合わせた対応が必要になっている。ISO/IEC 27001は「本文」と「附属書A」で構成されているが、新規格では主に附属書Aが大きく改訂され、セキュリティ対策を追加で実施し、かつ従来のISMS文書・記録類の見直しや修正を行う必要が生じたのだ。

　ISMS認証取得済み企業は2025年10月31日までに新規格に対応した形で審査を受ける必要があるが、今回の規格改訂の内容がよく分からないという企業もあるだろう。そこで本資料では、ISMSの新規格の詳細や行うべきセキュリティ対策（管理策）、実際のケースを想定した文書・記録類修正の方法について解説する。

　さらに、文書修正・適用宣言書の見直しを自動化し、担当者の対応工数削減をサポートするISMS・Pマークオートメーションツールも紹介する。新規格への具体的な対応方法、それも可能な限り効率的な方法を知りたいという担当者は、ぜひ本資料を参考にしてほしい。