このところ朝夕はめっきり冷え込むようになり、昼間も陽が出ていない時にはワイシャツ1枚だけでは肌寒く、上着が欲しくなります。今季の冬は例年と比較して寒さが厳しくなるとか・・・。個人的に暑いのは多少平気でも、寒いのは苦手です。
10月もそろそろ終わりですが、現在各地の自治体で旅行に関するイベントが行われています。これと関係しているのか否かは不明ですが、各地のホテルがほぼ満室状態となり、予約がなかなか出来ない状況となっていて、安いホテルは殆ど満室状態となっていて、ちょっと高額なホテルに僅かな空室があるのみ。このようなことから、出張先での滞在先確保のための予約に苦労している今日この頃です。
話題は変わりますが、ISO/IEC 27001:2022「Information security, cybersecurity and privacy protection — Information security management systems — Requirements」規格が発行されました。今回の改訂は2022年2月に発行されたISO/IEC 27002:2022規格に基づき改訂が行われたもので、従来使われていた「管理策」という用語が、「情報セキュリティ管理策」に変更されています。
https://www.iso.org/standard/82875.html
及び/又は
https://www.iec.ch/blog/updated-isoiec-27001-provides-essential-cyber-security-guidance
・参考
IAF Mandatory Document
ISO/IEC 27001:2022への移行に関する 要求事項
https://www.jab.or.jp/files/items/common/File/IAFMD26_Issue1.pdf
2000年代初頭にかけては、BS7799シリーズ規格を適用して構築及び認証が行われましたが、この規格がISO規格へと変化しました。当時は構築支援も行っていましたが、あまりニーズが無いため、現在でもコンテンツとして取り上げておりませんが、自動車産業界では”TISAX(Trusted Information Security Assessment Exchange)”が大きく関係しています。このTISAXは、VDA ISAがENX(European Network Exchange)と共に策定したサプライヤ向けの要求事項です。
一方で、2022年10月27日付でIATFのサイトが更新され、「統計」というカテゴリが新たに新設・追加されました。その一部の内容(2022-08_TopTenNCs_12Month-MD-MajorEN.pdf)を見ると、トップに「10.2.3項の問題解決」に関する要求事項に対する不適合の指摘(9.42%)が挙げられており、2番目に多いのが「10.2.1項の不適合及び是正処置(ISO 9001の部分)」となっているようで、組織各位においては内部監査などにおいて再確認しておく必要がありそうです。
