久しぶりの投稿です。 昨年のことですが、IRCA登録のISO27001:2022規格(ISMS)の審査員補資格を更新しました。
IRCAに登録している審査員は、IRCAのWebサイトから氏名または登録番号で検索できます。
IRCA 審査員/監査員 検索ページ:https://japan.irca.org/IRCA_auditor/search.html
ちなみに私の登録情報はこちらです。
今回は、このISO27001審査員補資格の更新について学んだことを書きます。 IRCAは国際審査員登録機構という名称の国際機関です。
IRCAは「国際」という名の通り、国際的なISO規格の審査員を登録している機関です。
今回、私にメールが届きました。内容は、ISO27001:2013が改訂されるため、2022年版の規格にアップデートしたい方は必要な実務経験の申告と評価を受けて申請を行ってくださいというものでした。
早速、改訂内容を確認しました。 職務経験と知識の両方が問われる内容で、私の職務経験から得た知見を基に、新旧規格の違いについて小論文を書きました。その後、評価者によるレビューを受けて無事にISO27001:2022規格の審査員補資格に更新しました。
私個人の所感では、ISO27001(ISMS)のフレームワークの改変と、それに伴うクラウドセキュリティ分野に関するセキュリテイ管理規定が新たに追加され、このISOの採択は非常に重要だと感じています。
クラウドセキュリティには様々なフレームワークがありますが、ISOがスタンダードとなることは、これまでのシステム開発の歴史から見ても確かだと感じています。
今回のISO27001:2022規格のアップデートにより、IRCAの審査員登録をしている審査員は日本国内で約140名となりました。
以前から少なかったのですが、さらに少なくなったため、今後もISO審査員の存在意義はより大きくなると確信しています。
