SecureNavi、ISMS規格改訂による新規格に1月から対応。

SecureNavi株式会社
ISMS・Pマークオートメーションツール「SecureNavi」を提供するSecureNavi株式会社（本社：東京都中央区、代表取締役：井崎友博、以下当社）は、ISMS適合性評価制度の規格である ISO/IEC 27001:2013が改訂され、ISO/IEC 27001:2022として発行された新規格に対応し、2023年1月1日から新規格でのISMS認証取得が可能になったことをお知らせいたします。また、ISMS認証取得済みの組織については2023年6月より新規格への自動対応を開始いたします。






SecureNavi新規格対応の背景

2022年10月25日に改定されたISO/IEC 27001ですが、新規格でのISMS認証の新規取得審査は2023年11月1日から開始※1、ISMS認証を取得済みの組織は2025年10月31日までに新規格への対応が求められています。

新規格でのISMS認証の取得を目指す場合、新たに追加された管理策の実施が求められます。また、認証取得済みの組織の場合、新たに追加された管理策の検討だけでなく、マニュアル・規定類の修正文書、記録類の修正など、様々な書類の更新が課題となっています。さらに、2025年10月31日には2013年版の認証は失効し、再審査を受ける必要があります。お客様のISMS認証の取得・維持の取り組みに与える影響を最小限にする事を第一に考え、この度、SecureNaviは新規格に合わせた機能やフォーマットへ対応しました。

※1 2023年11月1日までは旧規格（ISO/IEC27001:2014）での審査も可能です。




ISMS認証取得を目指す組織

2023年1月1日から新規格に対応しました。特別な対応は必要なく、SecureNaviのISMS構築ガイドに沿って作業を進めていただくだけで、新規格対応に対応したISMSが構築できます。



ISMS認証取得済み組織

2023年6月より、自動で新規格へのアップデートを行います。今回の改定による対応は、可能な限り、SecureNaviシステムが自動で対応しますので、お客様へのご負担は最小限にとどめつつ、新規格へのアップデートが可能となります。

■文書・リスクアセスメントなどの記録の見直し
ほとんど必要ありません。
新しい規格への対応は、ほとんどをSecureNaviが自動で行います。
今回の改定によって管理策の再編が行われますが、従来の管理策から新しい管理策へのマッピングは、SecureNaviが自動で実施するため、お客様に手を動かしていただく必要はありません。中には、今までにない新しい管理策の追加がありますが、今までの管理策と同様、SecureNaviから「ルールの例」や「サンプル」が提供されるため、お客様はそれをワンクリックで選択するか、それを参考にルールを作っていただくだけで、対応がすべて完了します。

■適用宣言書の見直し
全く必要ありません。
適用宣言書のフォーマットは、SecureNaviによって自動でアップデートされます。

■コンサルタントとの追加の契約・相談
全く必要ありません。
質問があれば、いつでもSecureNavi画面右下のチャットサポートから、弊社のサポート担当者までお問い合わせいただけます。


より詳細な情報については、ヘルプページをご確認ください。
https://onl.bz/GxqKMpZ



SecureNavi株式会社について

＜会社概要＞
・会社名：SecureNavi株式会社
・代表者：代表取締役CEO 井崎友博
・設立：2020年1月
・所在地：東京都中央区日本橋2丁目1-17 丹生ビル2階

＜事業内容＞
セキュリティ認証オートメーションツール「SecureNavi」の提供
https://secure-navi.jp/