情報セキュリティマネジメントシステム(ISMS)※1の国際規格ISO/IEC27001の最新版が2022年10月にISOより発行されました。この最新版の規格のことを本稿では、以後ISO/IEC27001:2022と表記します。なお、ISO/IEC27001の初版は2005年に発行されており、2013年(JIS版は2014年)に1回目の見直しが入りました。今回は2回目の改訂にあたります。2022年11月時点では、まだ邦訳版が登場していませんが、英語版に基づき、旧版からの変更点やISMSを整備/運用する企業が留意すべき点について解説いたします。 ※1:Information Security Management Systemの略称 ISO/IEC27001:2022は、正式には「情報セキュリティ、サイバーセキュリティおよびプライバシー保護 - 情報セキュリティマネジメントシステム - 要求事