ISO/IEC 27000ファミリーについて

Similar documents
ISO/IEC 27000family 作成の進捗状況

Microsoft Word HPコンテンツ案 _履歴なし_.doc

ISO/IEC 27000ファミリーについて

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

Microsoft Word - 【履歴なし】27000HPコンテンツ案 doc

ISO/IEC27000ファミリーについて

Microsoft Word family_ rv.docx

27000family_ docx

ISO/IEC ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC ファミリーとは ISO/IEC ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気

27000family_

ISO/IEC ファミリー規格の最新動向 ISO/IEC JTC1/SC27 WG1 小委員会主査 ( 株式会社日立製作所 ) 相羽律子 Copyright (c) Japan ISMS User Group

3-2 環境マネジメント規格の制定・改訂の動き

<4D F736F F F696E74202D A8E5289BA5F4A4E E D FEE95F1835A834C A AA96EC82CC8D918DDB95578F8082CC93AE8CFC2E >

Information Security Management System ISMS Copyright JIPDEC ISMS,

ISO/IEC 改版での変更点

JISQ 原案(本体)

ISMS認証機関認定基準及び指針

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

JIS Q 27001:2014への移行に関する説明会 資料1

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

セキュリティ委員会活動報告

情報分野のアクセシビリティ標準について

橡セキュリティポリシー雛形策定に関する調査報告書

Microsoft Word - JIS_Q_27002_.\...doc

PowerPoint プレゼンテーション

ISO/FDIS 9001 の概要 TC 176 国内委員会委員 中條武志 ( 中央大学 ) 1

5005-toku3.indd

トピックス 当工業会の事業報告並びに事業計画について 平成 28 年度事業報告書 EU IATA 6.3% 5% % MRJ 9 12 FAA 5 EASA 21% 777X 2019 PW1400G-JM 5 FAA GE9X

PowerPoint プレゼンテーション

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

IAF 活動報告 公益財団法人日本適合性認定協会認定センター

Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,

IAF-MD 3:2008 ASRP

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

国際規格の動向について (ISO 22000の改訂状況)

ビジネスにおける適合性評価の活用

ISO の概要

Microsoft PowerPoint  講演資料.pptx

「新電子教科書」における 著作権料の分配方法について

001†`032 (Page 1)

統合化の概要次回の改訂時迄には ISO D Guide83 に沿って整合性を図った 要求事項の定義 要求事項タイトル 要求事項の順番 そして定期的な適切性や妥当性有効性等の強化を含む見直しによって追加補充や変更点への対応を含めた対応が必要とされるが 統合化の構成の概要は 以下の通りススムパートナーズ

情報処理学会研究報告 IPSJ SIG Technical Report Vol.2015-IS-131 No /3/6 ISMS 関連国際規格における用語定義に関する一考察 永井好和 多田村克己 小河原加久治 情報セキュリティマネジメントシステム (Information Securi

16年度第一回JACB品質技術委員会

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

Japanese.PDF

Microsoft Word - RM最前線 doc

証券標準化機構(ISO)証券業務及び関連金融商品に関する分科委員会(SC4)の第30回年次総会について

JIS Z 9001:1998JIS Z 9002:1998 ISO/IEC 17025ISO/IEC Guide 25

PowerPoint プレゼンテーション

本文/YAZ172P

<4D F736F F F696E74202D208E8E8CB18F8A944692E88D918DDB93AE8CFC E616C E B8CDD8AB B83685D>

ISO/IEC 27000シリーズ規格の概要

2-工業会活動.indd

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター

PowerPoint プレゼンテーション

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター


9100 Key Changes Presentation

IAF 技術委員会報告 2007 年 3 月 日開催サンフランシスコ, アメリカ 財団法人日本適合性認定協会 1 主な報告項目 (1/2) ISO/IEC 17021への移行ガイダンス IAFガイダンスの位置付け 名称 IAF GD2/6 付属ガイダンス ISO/IEC WG

制御システムセキュリティアセスメントサービス

「新電子教科書」における 著作権料の分配方法について

1 主要機関の情報 ISO 改訂に関する情報 ( 調べ ) (1)( 一社 ) 日本規格協会 (JAS) の情報 第 21 回 ISO/TC207( 環境管理 ) 総会報告

Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270

第39章 ISO 15504

Taro12-認定-部門-ASG101-06

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

untitled

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

ISO/IEC ISO/IEC 17020: 2012 JIS Q ILAC 2) ILAC P15:06/2014 Application of ISO/IEC 17020:2012 for the Accreditation of Inspection Bodies 20

IAF ID X:2014 International Accreditation Forum, Inc. 国際認定機関フォーラム (IAF) IAF Informative Document IAF Informative Document for the Transition of Food S

JIP-IMAC a

IATF16949への移行審査

スライド 1

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

資料 欧米動向と国際標準化の現状 国立研究開発法人情報通信研究機構 (NICT) サイバーセキュリティ研究所主管研究員横浜国立大学客員教授内閣官房サイバーセキュリティ補佐官 中尾康二 1

IAF MD 21:2018 International Accreditation Forum, Inc. IAF Mandatory Document OHSAS 18001:2007 から ISO 45001:2018 への移行 (Migration) に関する要求事項 Issue 1 (IA

ISO: 国際標準化機構 (International Organization for Standardization) 総会 年 回開催 理事会 ( 本は常任理事国 ) 理事会理事国 20 カ国 ISO 中央事務局 (CS) 138 名 (19 カ国から ) の職員で構成 技術管理評議会 (TM

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

スライド 1

スライド 1

提出を求めることが想定される 本連載は 2015 年版によるシステム変更をマニュアルに反映させるため 要求項目順に 2004 年版と FDIS の差異の説明 マニュアルの改訂例という構成で 6 回に渡り整理するものである 2.FDIS と 2004 年版の構成比較 FDIS と 2004 年版の構成

Copyright(C) 2002 Information-technology Promotion Agency, Japan All rights reserved. 1

研究レポート表紙.PDF

品質マニュアル(サンプル)|株式会社ハピネックス

スライド 1

CIA+

ASNITE 試験事業者認定の一般要求事項 (TERP21) ASNITE 校正事業者認定の一般要求事項 (CARP21) ASNITE 試験事業者 IT 認定の一般要求事項 (TIRP21) ASNITE 標準物質生産者認定の一般要求事項 (RMRP21) ASNITE 試験事業者認定の一般要求事

2011年度システム監査用語研究プロジェクト報告

ISO/IEC 27001:2005認証取得済み組織のISO/IEC 27001:2013への移行のための対応

<4D F736F F D2093C192E895578F8089BB8B408AD A8EC08E7B977697CC FC90B394C5816A2E646F6378>

CCM (Cloud Control Matrix) の役割と使い方

第2回 ソフトウェア資産管理の国際標準化動向

IAF ID 2:2011 Issue 1 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネ

Information Security Management System Occupational Health Environmental Management System and Safety Management System Quality Management System Food

PowerPoint プレゼンテーション

T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Intro

ISO19011の概要について

Transcription:

ISO/IEC 27000 ファミリーについて 2014 年 12 月 8 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC1( 情報技術 ) の分化委員会 SC 27( セキュリティ技術 ) において標準化作業が進められています 以下に示すように 要求事項である ISO/IEC 27001 をはじめ ISO/IEC 27000 ファミリーとして様々な規格が検討され 発行されています *NP:New work item Proposal のことであり ISO 規格を作成する場合 初めに作成可否について NP 投票が行われます 規格策定の段階については 7 ページをご参照下さい 1

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです ISO/IEC 27000:2014 Information technology Security techniques Information security management systems Overview and vocabulary 2014 年 1 月発行 [ 第 3 版 ] ISMS ファミリー規格の概要 ISMS ファミリー規格において使用される用語等について規定した規格 国内規格としては 2014 年 3 月に JIS Q 27000:2014 として制定された JIS Q 27000:2014 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステム- 用語 ISO/IEC 27000:2014 の箇条 2 の用語及び定義の技術的内容を変更することなく作成した国内規格 (ISMS の概要などを示した ISO/IEC 27000:2014 の箇条 3 以降は含まれていない ) ISO/IEC 27001:2013 Information technology Security techniques Information security management systems Requirements 2013 年 10 月発行 [ 第 2 版 ] 組織の事業リスク全般を考慮して 文書化した ISMS を確立 実施 維持及び継続的に改善するための要求事項を規定した規格 国内規格としては 2014 年 3 月に JIS Q 27001:2014(JIS Q 27001:2006 の改正版 ) として制定された JIS Q 27001:2014 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステム- 要求事項 なお 2014 年 9 月に ISO より正誤票が発行されている (JIS 正誤票は現在作成中 ) 2008 年 10 月リマソール会議にて定期レビュー審議を行い 改訂開始が決定された これを受けた改訂作業を経て 2013 年 10 月に改訂版が発行された ISO/IEC 27002:2013 Information technology Security techniques Code of practice for information security controls 2013 年 10 月発行 [ 第 2 版 ] 組織の情報セキュリティリスクの環境を考慮に入れた管理策の選定 実施及び管理を含む 組織の情報セキュリティ標準及び情報セキュリティマネジメントを実施するためのベストプラクティスをまとめた規格 ISO/IEC 27001 の 附属書 A 管理目的及び管理策 と整合がとられている * 当初 ISO/IEC 17799 として発行されたが 2007 年 7 月に規格番号が 27002 へ改番された 国内規格としては 2014 年 3 月に JIS Q 27002:2014(JIS Q 27002:2006 の改正版 ) として制定された JIS Q 27002:2014 情報技術 -セキュリティ技術- 情報セキュリティ管理策の実践のための規範 なお 2014 年 9 月に ISO より正誤票が発行されている (JIS 正誤票は現在作成中 ) 2008 年 10 月リマソール会議にて定期レビュー審議を行い 改訂開始が決定された これを受けた改訂作業を経て 2013 年 10 月に改訂版が発行された 2

ISO/IEC 27003:2010 Information technology Security techniques Information security management system implementation guidance 2010 年 2 月発行 ( 現在 改訂審議中 ) ISMS の実装 ( 計画から導入まで ) に関するガイダンス規格 2012 年 10 月ローマ会議後に開始された NP 投票の結果を受けて 2013 年 5 月ソフィアアンティポ リス会議にて早期改訂開始が決定された 現在実施中の改訂審議の中で 第 2 版では適用範囲の変更とともに標題が以下に変更されることにな った Information technology Security techniques Information security management system Guidance ISO/IEC 27004:2009 Information technology Security techniques Information security management Measurement 2009 年 12 月発行 ( 現在 改訂審議中 ) 導入された ISMS 及び管理策 ( 群 ) の有効性を評価するための測定に関するガイダンス規格 2012 年 5 月ストックホルム会議にて定期レビュー審議を行い 改訂開始が決定された 現在実施中の改訂審議の中で 第 2 版では適用範囲の変更とともに標題が以下に変更されることにな った Information technology Security techniques Information security management -Monitoring, measurement, analysis and evaluation ISO/IEC 27005:2011 Information technology Security techniques Information security risk management 2011 年 6 月発行 [ 第 2 版 ]( 現在 改訂審議中 ) 情報セキュリティのリスクマネジメントに関するガイドライン規格 2008 年 6 月に発行後 2010 年 4 月マラッカ会議にて ISO 31000:2009 及び ISO Guide 73:2009 と の整合に限定した改訂を (ISO/IEC 27001:2005 対応版として ) 通常よりも早い改訂プロセスを適用 して行うことが決定された これを受けた改訂作業を経て 2011 年に改訂版 ( 第 2 版 ) が発行され た 2013 年 5 月ソフィアアンティポリス会議後に開始された NP 投票の結果を受けて 2013 年 10 月イ ンチョン会議にて早期改訂開始が決定された 3

ISO/IEC 27006:2011 Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems 2011 年 12 月発行 [ 第 2 版 ]( 現在 改訂審議中 ) ISMS 認証を希望する組織の審査 認証を行う認証機関に対する要求事項を規定した規格 マネジメントシステム認証機関に対する要求事項としては ISO/IEC 17021 が規定されているが ISMS 認証機関に対しては併せて ISO/IEC 27006 が要求される 国内規格としては 2012 年 9 月に JIS Q 27006:2012(JIS Q 27006:2008 の改正版 ) として制定された JIS Q 27006:2012 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項 ISO/IEC 17021 の改訂版 ISO/IEC 17021:2011 が発行されたことを受けて 2011 年 4 月シンガポール会議にて ISO/IEC 27006 も ISO/IEC 17021:2011 との整合に限定した早期改訂を行うことが決定された これを受けた改訂作業を経て 2011 年に改訂版が発行された その後 2012 年 5 月ストックホルム会議にて ISO/IEC 17021:2011 整合以外の内容も含む改訂開始が決定された ISO/IEC 27007:2011 Information technology Security techniques Guidelines for information security management systems auditing 2011 年 11 月発行 ( 改訂決定 ) ISMS 監査の実施に関するガイドライン規格 ISO 19011:2011( マネジメントシステム監査のための指針 -2011 年 11 月発行 ) に加えて ISMS 固有のガイダンスを提供する 2014 年 4 月香港会議にて定期レビュー審議を行い 改訂開始が決定された ISO/IEC TR 27008:2011 Information technology Security techniques Guidelines for auditors on information security controls 2011 年 10 月発行 ( 改訂決定 ) 組織の情報セキュリティの管理策のレビューに関する技術報告書 (TR:Technical Report) 2014 年 4 月香港会議にて定期レビュー審議を行い 改訂開始が決定された ISO/IEC 27009( 作成中 ) Information technology Security techniques Sector specific application of ISO/IEC 27001 - requirements セクター規格を作成する組織に対する 27001 適用について規定する規格 ISO/IEC 27010:2012 Information technology Security techniques Information security management for inter-sector and inter-organizational communications 2012 年 4 月発行セクター間及び組織間コミュニケーションのための情報セキュリティマネジメントに関する規格 情報共有コミュニティの中で情報セキュリティマネジメントを実施するためのガイダンスや セクター間及び組織間コミュニケーションにおける情報セキュリティに関する管理策及び手引を提供する 4

ISO/IEC 27011:2008 Information technology Security techniques Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 2008 年 12 月発行 ( 現在 改訂審議中 ) 電気通信業界内の組織における ISO/IEC 27002 に基づいた情報セキュリティマネジメント導入を支 援するガイドライン規格であり SC 27 と ITU-T が共同で作成したものである 2013 年 5 月ソフィアアンティポリス会議後に開始された NP 投票の結果を受けて 2013 年 10 月イ ンチョン会議にて改訂開始が決定された ISO/IEC 27013:2012 Information technology Security techniques Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 2012 年 10 月発行 ( 現在 改訂審議中 ) ISO/IEC 20000-1 及び ISO/IEC 27001 の統合実践に関するガイダンス規格 ISO/IEC 20000-1 担当の SC7/WG25(IT Service management) と連携して作成された 2013 年 5 月ソフィアアンティポリス会議後に開始された NP 投票の結果を受けて 2013 年 10 月イ ンチョン会議にて改訂開始が決定された ISO/IEC 27014:2013 Information technology Security techniques Governance of Information security 情報セキュリティのガバナンスに関する規格であり 情報セキュリティガバナンスの原則及びプロセスの手引を提供する 2013 年 4 月発行 ISO/IEC TR 27015:2012 Information technology Security techniques Information security management guidelines for financial services 2012 年 11 月発行金融サービスのための情報セキュリティマネジメントに関する技術報告書 ISO/IEC TR 27016:2014 Information technology Security techniques Information security management Organizational economics 2014 年 2 月発行組織の情報資産の保護に対して経済学的な視点を適用し モデル及び例示の使用を通して情報セキュリティに関する組織の経済性を適用する方法の手引を提供する技術報告書 ISO/IEC 27017( 作成中 ) Information technology Security techniques Code of practice for information security controls for cloud computing services based on ISO/IEC 27002 クラウドコンピューティングサービスにおける ISO/IEC 27002 に基づく情報セキュリティ管理策の実践のための規範を提供する規格 ISO/IEC TR 27019:2013 Information technology -- Security techniques -- Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry エネルギー業界向けプロセス制御システムのための ISO/IEC 27002 に基づく情報セキュリティマネジメメントに関する技術報告書 2013 年 7 月発行 2014 年 10 月メキシコ会議にて 1 年間の Study Period での審議結果を経て 早期改訂の開始が決定 5

された ISO/IEC 27021( 作成開始 ) Information technology -- Security techniques -- Competence requirements for information security management systems professionals ISMS 専門家の力量に関する要求事項について規定した規格 2014 年 4 月香港会議後に開始された NP 投票の結果を受けて 2014 年 10 月メキシコシティ会議に て作成が開始されることになった ISO/IEC TR 27023( 作成開始 - 発行予定 ) Information technology -- Security techniques -- Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002 ISO/IEC 27001 及び ISO/IEC 27002 新旧対応表をまとめた技術報告書 2013 年に 10 月に発行された ISO/IEC JTC 1/SC 27 N13143 JTC 1/SC 27/SD3 Mapping Old-New Editions of ISO/IEC 27001 and ISO/IEC 27002 の内容をそのまま取り込んだものである SD3 (Standing Document 3) は ISO の内部文書であるため より正式な ISO 文書である TR として発行 することになった 2014 年 7 月 ~10 月に早期発行のための DTR 投票が行われ 可決された 現在 発行に向けて ISO にて準備中 2. ISO/IEC 27000 ファミリー規格の検討状況 ISO/IEC 27000 ファミリーの検討は 年 2 回 ( 春 秋 ) 開催される SC 27 の WG 1( 情報セキュリティマネジメントシステム ) において進められています 第 49 回 WG 1 会儀は 2014 年 10 月 20 日 ~24 日にメキシコシティ ( メキシコ ) にて開催されました この会合での検討状況は次の 2-1 のとおりです SC 27 総会は年 1 回開催されており この総会の報告については 一般社団法人情報処理学会情報規格調査会様の Web サイトにて公開されています 一般社団法人情報処理学会情報規格調査会 : http://www.itscj.ipsj.or.jp/index.html 6

2-1 第 49 回 SC 27/ WG 1 会議における検討状況 ( 全体 ) * 各会議で審議される規格の段階を示しています 既に IS 発行済で現在改訂中のものについては () で改訂段階を示しています 例 :IS( 改訂中 :DIS)-IS 発行済だが 現在改訂中で DIS 審議 緑色の網掛けセルは発行済規格 灰色の網掛けセルは中止プロジェクトです ISO/IEC 番号 ISO/IEC 27000 規格内容 概要及び用語 第 49 回会議 (2014 年 10 月 ) IS[ 第 3 版 ] (SP) 第 50 回会議 (2015 年 5 月 ) IS[ 第 3 版 ] (SP 改訂決定 ) ISO/IEC 27001 要求事項 IS[ 第 2 版 ] IS[ 第 2 版 ] ISO/IEC 27002 情報セキュリティ管理策の実践のための規範 IS[ 第 2 版 ] IS[ 第 2 版 ] ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005 ISO/IEC 27006 ISO/IEC 27007 ISO/IEC TR 27008 ISO/IEC 27009 ISO/IEC 27010 ISO/IEC 27011 導入に関する手引 測定 リスクマネジメントに関する指針 認証機関に対する要求事項 監査の指針 IS 管理策に関する監査員のための指針 セクター規格への 27001 適用に関する要求事項セクター間及び組織間コミュニケーションのための情報セキュリティマネジメント 電気通信組織のための指針 ( 改訂中 :3rd WD) ( 改訂中 :3rd WD) IS[ 第 2 版 ] (2nd WD) IS[ 第 2 版 ] ( 改訂中 :2nd CD) ( 改訂決定 ) TR[ 第 1 版 ] ( 改訂決定 ) CD ( 改訂中 :CD) ( 改訂中 :1st CD) ( 改訂中 :1st CD) IS[ 第 2 版 ] (3rd WD) IS[ 第 2 版 ] ( 改訂中 :DIS) (WD) TR[ 第 1 版 ] (WD) 2nd CD ( 改訂決定 ) ( 改訂中 :2nd CD) ISO/IEC 27012 電子政府サービスのための ISMS 指針 - - ISO/IEC 27001 と ISO/IEC 20000-1 との統合導入に ISO/IEC 27013 ついての手引 ( 改訂中 :CD) ( 改訂中 :DIS) ISO/IEC 27014 情報セキュリティのガバナンス 金融サービスに対する情報セキュリティマネジメ ISO/IEC TR 27015 ントの指針 TR[ 第 1 版 ] TR[ 第 1 版 ] 情報セキュリティマネジメント- 組織の経済的側 ISO/IEC TR 27016 面 (Organizational economics) TR[ 第 1 版 ] TR[ 第 1 版 ] クラウドコンピューティングサービスにおける ISO/IEC 27017 ISO/IEC 27002 に基づく情報セキュリティ管理策の実践のための規範 2nd CD DIS エネルギー業界向けプロセス制御システム ISO/IEC TR 27019 TR のための ISO/IEC 27002 に基づく ISM の指針 [SP] TR [SP 改訂決定] ISO/IEC 27021 ISMS 専門家の力量に関する要求事項 NP WD ISO/IEC 27001 及び ISO/IEC 27002 改訂版のマッピ ISO/IEC TR 27023 DTR ング (fast track) IS *ISO 規格策定の段階は 次のとおり NP WD CD DIS FDIS IS( 発行済 ) * なお TR 規格策定の段階は 次のとおり NP WD PDTR DTR TR Technical Report: 技術報告書 NP: New work item Proposal NP: New work item Proposal WD: Working Draft WD: Working Draft CD: Committee Draft PDTR: Proposed Draft Technical Report DIS: Draft International Standard DTR: Draft Technical Report FDIS: Final Draft for International standard TR: Technical Report IS: International Standard SP Study Period 7

2-2 第 49 回 SC 27/ WG 1 会議における検討状況 ( 詳細 ) - 主要プロジェクト進捗状況 27000 Information security management systems Overview and vocabulary これまでの会議から継続して議論されている 27000 の今後の改訂方法等に関する課題の解決に向けて SP(Study Period) を延長することになった また 27006 及び 27010 の用語を掲載するための短期間での改訂を SP と並行して行うことになり DIS から開始する方向となった ただし, これら 2 つの規格が所有する用語の追加を検討するだけの限定改訂とする見込みである 27001 27002 Defect Report 前回会議で 27001 27002 ともに Technical Corrigenda( 正誤票 ) を発行することになったため 前回会議終了後にこの発行に係る投票を行った その結果 発行について可決され 9 月末に Technical Corrigenda が発行された 関連 URL: http://www.isms.jipdec.or.jp/27001_27002_seigo.html 27003 Information security management system Guidance 今回の会議に先立って 3rd WD 27003 に対して約 500 件のコメントが寄せられた 編集会議では コメントに基づいて記述内容の大幅な改善が図られた 今回の編集会議の結果 文書の構成が安定したこと 及び開発スケジュールを考慮して 次回は CD を発行することになった 27004 Information security management systems -Monitoring, measurement, analysis and evaluation 今回の会議に先立って 3rd WD 27004 に対して約 100 件のコメントが寄せられた 今回の会議では構成を変更しない方針で審議を進めたため 結果として構成は安定し また各国コメントも前向きに審議されたことから 次回は CD を発行することになった 27005 Information security risk management 今回の会議に先立って 2nd WD 27005 に対して 約 390 件のコメントが寄せられた エディタの提案により 主要 (Major) な論点約 60 件と却下 (Reject) 対象約 10 件を中心に審議が進められた 編集会議では 構成の変更も含めて審議された また ISO 31000 との整合については 現在 TC 262 で ISO 31000 を改訂中であり ( 現在 CD 31000) TC 262 会議が 12 月に開催予定のため その結果を待って対応を図ることになった 今回の編集会議の結果 次回は 3rd WD を発行することになった 27006 Requirements for bodies providing audit and certification of information security management systems 今回の会議に先立って行われた 2nd CD 27006 に対する CD 投票では 賛成 14 か国 コメント付賛成 6 か国 ( 日本含む ) 反対 4 か国 ( スウェーデン オーストリア スイス オランダ ) 棄権 16 か国であり コメント総数は約 200 件であった 編集会議では Annex B~F に ( 反対国の ) 主要なコメントが多く寄せられたことから まずこれらの Annex について審議された その結果 Annex の整理統合が行われた 8

附属書 C( 審査工数 ) については 前回の審議結果に基づき normative( 必須 ) 部分と informative( 参照 ) 部分の両方が含まれていることに対して 別々の附属書にすべきというコメントがあり審議した結果 附属書 C を 2 つに分割し normative( 必須 ) 部分の附属書 ( 審査工数表含む ) と informative( 参照 ) 部分の附属書 ( 算出方法の例示等 ) として 2 つの附属書にすることになった 全てのコメント処理が終了し 審議での改善を受けて反対国のうちスイス オーストリアは賛成に転じた ( オランダは欠席 ) 今回の編集会議の結果 次回は DIS を発行することになった 27007 Guidelines for information security management systems auditing 2011 年に第 1 版が発行されており 前回会議にて 3 年ごとの定期レビューにより改訂の可否を審議した結果 改訂を開始することになった これに基づき 今回の会議に先立って実施された現行版に対する寄書募集に対して ドイツからコメントが提出されており 基本的にはこのコメントを受け入れることで 次回は WD を発行することになった 27008 Guidelines for auditors on information security controls 2011 年に第 1 版が発行されており 前回会議にて 3 年ごとの定期レビューにより改訂の可否を審議した結果 改訂を開始することになった これに基づき 今回の会議に先立って現行版に対する寄書募集が実施されたが 特にコメントはなかった 今回の会議では 改訂の主旨等や進め方について審議された結果 エディタが WD を作成し 改訂に着手することになった 27009 Sector specific application of ISO/IEC 27001 - requirements 今回の会議に先立って行われた 1st CD 27009 に対する CD 投票では 賛成 14 か国 コメント付賛成 5 か国 ( 日本含む ) 反対 2 か国 ( イギリス ルクセンブルク ) 棄権 19 か国であり コメント総数は約 160 件であった コメントに基づき審議を進めた結果 本文 附属書 ( 分野別規格作成のためのテンプレート ) とともに内容がより明確になった また この改善を評価して 反対国は 2 か国とも賛成に転じた 一方で全体的に大幅な内容変更となったため DIS には進まず 次回は 2nd CD に進むことになった これに伴い スケジュール延長の手続きを実施することになった 以上 9

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック