①ステークホルダーからの信頼性向上

組織の情報セキュリティに対する経営者のコミットメントを明確化し、組織のリスクが適切に管理されていることを証明できます。

②コンプライアンス

法規制への順守を支援します。

③ブランド力の強化

企業のレピュテーション（組織の評判、名声）、ブランド力、イメージの向上が期待できます。契約要求事項の遵守、顧客に情報セキュリティが万全であることを証明し、競争力を高めることが可能となります。

④リスクの軽減

情報セキュリティを強化することにより、リスクが適切に識別、評価、管理され、情報漏えいなどの重大なリスクを軽減できます。

⑤コストの削減

統一された規格を使用した認証により、社内外の監査コストを削減できます。

⑥継続的改善

認証プロセスは監視と是正措置を繰り返すことで、継続的改善に役立ちます。

BSIはISO/IEC 27001の元となるBS 7799規格を策定した、世界で最も歴史ある国家規格協会の審査機関です。
その卓越した顧客対応能力と高い付加価値の提供により、業界最高水準のExcellenceな審査を実施し、顧客満足度を高め、お客様と共に成長することを目指しています。

BSIジャパンは2002年よりISMS審査を開始しており、1579の認証件数、国内トップシェア29.9%（※）を誇ります。
※一般社団法人情報マネジメントシステム認定センター（ISMS-AC）データベース(公表組織数）より（2018年6月22日 現在）

「ISO/IEC 27001:2022」が2022年10月25日に発行されました。

リモートワーク、"Bring Your Own Device"、Industry 4.0など、世界のデジタル環境は大きな変化に直面しています。新しいビジネス慣行が広まり、ビジネスの中核はクラウドベースとデジタルへの依存がますます高まっています。

こうした潮流を受けて、ISO/IEC 27001 情報セキュリティマネジメントとISO/IEC 27002 情報セキュリティのためのコントロールの規格が、この進化を反映するように更新されました。

これらの更新は、より強固な管理体制を提供し、組織がますます高度化するセキュリティリスクに対処し、事業継続性を確保し、競争上の優位性を獲得することを可能にします。これらの変更とその影響をできるだけ早く理解することで、情報を確実に保護し、競争力を最大化することができます。

ISO/IEC 27001要求事項の改訂についてISO/IEC 27001には、新たに調和させる構造 （Harmonized Structure） の導入に伴い、変更が加えられています。
これは、将来的にすべてのマネジメントシステム規格に適用され、現在の上位構造（High Level Structure）に取って代わるものです。

変更点の一部をご紹介します。

• 編集上の軽微な変更点
  • 規格の本文中の「International Standard」という用語が「document」に変更されてている。
  • 翻訳しやすいように英語の一部が調整されている。
• ISOの調和させる構造（Harmonized Approach）導入に伴う変更点
  • 軽微な附番の再編成。
  • ISMSの実施に必要なプロセス及びその相互関係を定義する要求事項。
  • 組織内の情報セキュリティに関連する組織的な役割を伝達する為の明確な要求事項。
  • 6.3箇条「変更の計画」を新設。
  • 7.4箇条の一部として、組織がコミュニケーションの方法を決定することを確実にするための新規要求事項を新設。
  • 業務プロセスの基準設定、プロセスの管理を実施するための新規要求事項を新設。
• 附属書Aの変更点
  今回の改訂における重要な変更点であり、ISO/IEC 27002:2022 で加えられた変更内容を反映しています。
  • 構造としては4つの主要分野へ集約：従来の14分野から、「組織」「人」「モノ」「テクノロジー」の4分野に集約。
  • 記載の管理策が114項目から93項目に削減。
  • アトリビュート（属性）の概念が導入。

ここで紹介したものは変更の一部であり、より詳しい内容は「ISO/IEC 27001:2022解説動画」でご案内しております。また、すべての変更とそれぞれの詳細について把握されたい場合は、BSIジャパンがご提供する有料研修をお勧めします。