ISO/IEC 27000family 作成の進捗状況

Similar documents
Microsoft Word HPコンテンツ案 _履歴なし_.doc

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC ファミリーとは ISO/IEC ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気

ISO/IEC 27000ファミリーについて

Microsoft Word - 【履歴なし】27000HPコンテンツ案 doc

ISO/IEC27000ファミリーについて

Microsoft Word family_ rv.docx

27000family_ docx

27000family_

ISO/IEC ファミリー規格の最新動向 ISO/IEC JTC1/SC27 WG1 小委員会主査 ( 株式会社日立製作所 ) 相羽律子 Copyright (c) Japan ISMS User Group

3-2 環境マネジメント規格の制定・改訂の動き

<4D F736F F F696E74202D A8E5289BA5F4A4E E D FEE95F1835A834C A AA96EC82CC8D918DDB95578F8082CC93AE8CFC2E >

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

JISQ 原案(本体)

JIS Q 27001:2014への移行に関する説明会 資料1

ISO/IEC 改版での変更点

IAF 活動報告 公益財団法人日本適合性認定協会認定センター

情報分野のアクセシビリティ標準について

セキュリティ委員会活動報告

Information Security Management System ISMS Copyright JIPDEC ISMS,

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

ISO/FDIS 9001 の概要 TC 176 国内委員会委員 中條武志 ( 中央大学 ) 1

IAF-MD 3:2008 ASRP

ISMS認証機関認定基準及び指針

Microsoft PowerPoint  講演資料.pptx

ビジネスにおける適合性評価の活用

トピックス 当工業会の事業報告並びに事業計画について 平成 28 年度事業報告書 EU IATA 6.3% 5% % MRJ 9 12 FAA 5 EASA 21% 777X 2019 PW1400G-JM 5 FAA GE9X

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

本文/YAZ172P

PowerPoint プレゼンテーション

橡セキュリティポリシー雛形策定に関する調査報告書

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

5005-toku3.indd

Microsoft Word - JIS_Q_27002_.\...doc

16年度第一回JACB品質技術委員会

Japanese.PDF

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

ISO の概要

目 次 目次は制定時に全面的に見直すページ 1. 適用範囲 6 2. 関係文書 (Related documents) 引用文書 (Normative documents) 認定の一般基準 認定の固有基準及び指針 認定の規則 関連文書 (R

統合化の概要次回の改訂時迄には ISO D Guide83 に沿って整合性を図った 要求事項の定義 要求事項タイトル 要求事項の順番 そして定期的な適切性や妥当性有効性等の強化を含む見直しによって追加補充や変更点への対応を含めた対応が必要とされるが 統合化の構成の概要は 以下の通りススムパートナーズ

研究レポート表紙.PDF

76 1 2

国際規格の動向について (ISO 22000の改訂状況)

JIP-IMAC a

IAF MD 5:2009 International Accreditation Forum, Inc. IAF IAF Mandatory Document QMS 及び EMS 審査の工数のための IAF 基準文書 (IAF MD 5:2009) - IAF IAF P

情報処理学会研究報告 IPSJ SIG Technical Report Vol.2015-IS-131 No /3/6 ISMS 関連国際規格における用語定義に関する一考察 永井好和 多田村克己 小河原加久治 情報セキュリティマネジメントシステム (Information Securi

第122号.indd

「新電子教科書」における 著作権料の分配方法について

1 主要機関の情報 ISO 改訂に関する情報 ( 調べ ) (1)( 一社 ) 日本規格協会 (JAS) の情報 第 21 回 ISO/TC207( 環境管理 ) 総会報告

IAF 技術委員会報告 2007 年 3 月 日開催サンフランシスコ, アメリカ 財団法人日本適合性認定協会 1 主な報告項目 (1/2) ISO/IEC 17021への移行ガイダンス IAFガイダンスの位置付け 名称 IAF GD2/6 付属ガイダンス ISO/IEC WG

Microsoft Word - RM最前線 doc

5. 規格はどこから入手できますか? 規格は 国家標準化機関又は ISO から購入することができます また 多くの国では 現地の言語で入手できます 6. ISO 9000 ファミリー規格に関する情報はどこから入手できますか? ISO 9000 の品質マネジメントシステ

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター

証券標準化機構(ISO)証券業務及び関連金融商品に関する分科委員会(SC4)の第30回年次総会について

品質マニュアル(サンプル)|株式会社ハピネックス

第 5 部 : 認定機関に対する要求事項 目次 1 目的 IAF 加盟 ISO/IEC 認定審査員の力量 連絡要員... Error! Bookmark not defined. 2 CB の認定

PowerPoint プレゼンテーション

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター

スライド 1

9100 Key Changes Presentation

IFAC International Auditing Practice Committee Issued by the International Federation of Accountants

IAF ID X:2014 International Accreditation Forum, Inc. 国際認定機関フォーラム (IAF) IAF Informative Document IAF Informative Document for the Transition of Food S

<4D F736F F D2093C192E895578F8089BB8B408AD A8EC08E7B977697CC FC90B394C5816A2E646F6378>

001†`032 (Page 1)

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

ISO/IEC 27000シリーズ規格の概要

<90528DB88EBF96E2955B2E786C73>

目次序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用... 5

目次 0. 序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用.

制御システムセキュリティアセスメントサービス

IAF MD 21:2018 International Accreditation Forum, Inc. IAF Mandatory Document OHSAS 18001:2007 から ISO 45001:2018 への移行 (Migration) に関する要求事項 Issue 1 (IA

<4D F736F F F696E74202D208E8E8CB18F8A944692E88D918DDB93AE8CFC E616C E B8CDD8AB B83685D>

IAF ID 2:2011 Issue 1 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネ

st 202nd 203rd 204th 205th 206th 207th 208th

T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Intro

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

スライド 1

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

IATF16949への移行審査

スライド 1

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

2-工業会活動.indd

ISO19011の概要について

「新電子教科書」における 著作権料の分配方法について

図表 11に都道府県別取得件数 ( 上位 10 位 ) を 図表 12に産業分野別取得件数 ( 上位主要産業分野 ) を 図表 13に産業分野別取得件数の推移を示します 産業分野別件数 ( 図表 12) では最も多いのが 建設 の15,084 件 次いで 基礎金属 加工金属製品 の6,434 件 電

JIS Z 9001:1998JIS Z 9002:1998 ISO/IEC 17025ISO/IEC Guide 25

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

untitled

Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

ISO/IEC NITE) (IAJapan) 1 Contents ISO/IEC ISO/IEC 17025:2005 ISO 9001:2000 ISO/IEC ISO/IEC 17025:2005 ISO-ILAC-IAF 2

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

Information Security Management System Occupational Health Environmental Management System and Safety Management System Quality Management System Food

Transcription:

O/IEC 27000 ファミリーについて 2013 年 6 月 11 日 ( 改 2013 年 7 月 1 日 ) 1. O/IEC 27000 ファミリーとは O/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (MS) に関する国際規格であり O( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 O/IEC JTC1( 情報技術 ) の分化委員会 SC 27( セキュリティ技術 ) において標準化作業が進められています 以下に示すように 要求事項である O/IEC 27001 をはじめ O/IEC 27000 ファミリーとして様々な規格が検討され 発行されています O/IEC 27001 MS requirements NP* 承認 ( 新規プロジェクト ) 作成中発行済 改訂中 O/IEC 27000 MS overview and vocabulary O/IEC 27002 Code of practice for M O/IEC 27003 MS implementation guidance O/IEC 27004 M measurement O/IEC 27005 Information security risk management O/IEC 27006 Requirements for bodies providing audit and certification of MS O/IEC 27007 Guidelines for MS auditing O/IEC TR 27008 Guidelines for auditors on controls 中止 *NP:New work item Proposalのことであり O 規格を作成する場合 初めに作成可否について NP 投票が行われます 規格策定の段階については 5ページをご参照下さい O/IEC 27010 M for inter-sector and interorganizational communications O/IEC 27011 M guidelines for telecommunications organizations based on O/IEC 27002 O/IEC 27012 M guidelines for e-government O/IEC 27013 Guidance on the integrated implementation of O/IEC 27001 and O/IEC 20000-1 O/IEC 27014 Governance of information security O/IEC TR 27015 M guidelines for financial services O/IEC TR 27016 M organizational economics O/IEC 27017 Code of practice for controls for cloud computing services based on O/IEC 27002 1

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Overview and vocabulary 2012 年 12 月発行 ( 現在 改訂審議中 ) MS ファミリー規格の概要 MS ファミリー規格において使用される用語等について規定した規格 O/IEC 27001:2005 及び O/IEC 27002:2005 に対応した改訂版が 2012 年 12 月に発行された なお 現在改訂中の 27001 27002 に対応した改訂も並行して審議中である O/IEC 27001:2005 Information technology Security techniques Information security management systems Requirements 2005 年 10 月発行 ( 現在 改訂審議中 ) 組織の事業リスク全般を考慮して 文書化した MS を確立 導入 運用 監視 レビュー 維持及び改善するための要求事項を規定した規格 国内規格としては 2006 年 5 月に J Q 27001:2006 として制定された J Q 27001:2006 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステム- 要求事項 O/IEC 27002:2005 ( 旧番号 O/IEC 17799:2005*) Information technology Security techniques Code of practice for information security management 2005 年 6 月発行 ( 現在 改訂審議中 ) 情報セキュリティマネジメントの導入 実施 維持及び改善に関するベストプラクティスをまとめた規格 O/IEC 27001 の 附属書 A 管理目的及び管理策 と整合がとられている * 当初 O/IEC 17799 として発行されたが 2007 年 7 月に規格番号が 27002 へ改番された 現在実施中の改訂審議の中で 第 2 版では標題が以下に変更されることになった Information technology Security techniques Code of practice for information security controls 国内規格としては 2006 年 5 月に J Q 27002:2006 として制定された J Q 27002:2006 情報技術 -セキュリティ技術- 情報セキュリティマネジメントの実践のための規範 O/IEC 27003:2010 Information technology Security techniques Information security management system implementation guidance 2010 年 2 月発行 ( 改訂決定 ) MS の実装 ( 計画から導入まで ) に関するガイダンス規格 2012 年 10 月ローマ会議後に開始された NP 投票の結果を受けて 2013 年 5 月ソフィアアンティポリス会議にて改訂開始が決定された O/IEC 27004:2009 Information technology Security techniques Information security management Measurement 2009 年 12 月発行 ( 現在 改訂審議中 ) 導入された MS 及び管理策 ( 群 ) の有効性を評価するための測定に関するガイダンス規格 2012 年 5 月ストックホルム会議にて定期レビュー審議を行い 改訂開始が決定された 2

O/IEC 27005:2011 Information technology Security techniques Information security risk management 2011 年 6 月発行 情報セキュリティのリスクマネジメントに関するガイドライン規格 2008 年 6 月に発行後 2010 年 4 月マラッカ会議にて O 31000:2009 及び O Guide 73:2009 との整合に限定した改訂を (O/IEC 27001:2005 対応版として ) 通常よりも早い改訂プロセスを適用して行うことが決定された これを受けた改訂作業を経て 2011 年に改訂版が発行された O/IEC 27006:2011 Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems 2011 年 12 月発行 ( 現在 改訂審議中 ) MS 認証を希望する組織の審査 認証を行う認証機関に対する要求事項を規定した規格 マネジメントシステム認証機関に対する要求事項としては O/IEC 17021が規定されているが MS 認証機関に対しては併せて O/IEC 27006 が要求される O/IEC 17021 の改訂版 O/IEC 17021:2011 が発行されたことを受けて 2011 年 4 月シンガポール会議にて O/IEC 27006 も O/IEC 17021:2011 との整合に限定した早期改訂を行うことが決定された これを受けた改訂作業を経て 2011 年に改訂版が発行された その後 2012 年 5 月ストックホルム会議にて O/IEC 17021:2011 整合以外の内容も含む改訂開始が決定された 国内規格としては 2012 年 9 月に J Q 27006:2012(J Q 27006:2008 の改正版 ) として制定された J Q 27006:2012 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項 O/IEC 27007:2011 Information technology Security techniques Guidelines for information security management systems auditing 2011 年 11 月発行 MS 監査の実施に関するガイドライン規格 O 19011:2011( マネジメントシステム監査のための指針 -2011 年 11 月発行 ) に加えて MS 固有のガイダンスを提供する O/IEC TR 27008:2011 Information technology Security techniques Guidelines for auditors on information security controls 2011 年 10 月発行組織の情報セキュリティの管理策のレビューに関するガイドライン (TR:Technical Report) O/IEC 27010:2012 Information technology Security techniques Information security management for inter-sector and inter-organizational communications 2012 年 4 月発行セクター間及び組織間コミュニケーションのための情報セキュリティマネジメントに関する規格 3

O/IEC 27011:2008 Information technology Security techniques Information security management guidelines for telecommunications organizations based on O/IEC 27002 2008 年 12 月発行電気通信業界内の組織における O/IEC 27002 に基づいた情報セキュリティマネジメント導入を支援するガイドライン規格であり SC 27 と ITU-T が共同で作成したものである O/IEC 27013:2012 Information technology Security techniques Guidance on the integrated implementation of O/IEC 27001 and O/IEC 20000-1 2012 年 10 月発行 O/IEC 20000-1 及び O/IEC 27001 の統合実践に関するガイダンス規格 O/IEC 20000-1 担当の SC7/WG25(IT Service management) と連携して作成された O/IEC 27014:2013 Information technology Security techniques governance of Information security 情報セキュリティのガバナンスに関する規格 2013 年 4 月発行 O/IEC TR 27015:2012 Information technology Security techniques Information security management guidelines for financial services 2012 年 11 月発行金融サービスのための情報セキュリティマネジメントのガイドライン規格 2011 年 10 月ナイロビ会議にて 今後の方針として TR(Technical Report) とすることで合意された この Status 変更 ( から TR) については 会議後に Letter Ballot が実施され TR とすることになった O/IEC TR 27016( 作成中 ) Information technology Security techniques Information security management Organizational economics 情報セキュリティマネジメント- 組織の経済的側面 (Organizational economics) TR(Technical Report) O/IEC 27017( 作成中 ) Information technology Security techniques Information security management -- Code of practice for information security controls for cloud computing services based on O/IEC 27002 クラウドコンピューティングサービスにおける O/IEC 27002 に基づく情報セキュリティ管理策の実践のための規範 4

2. O/IEC 27000 ファミリー規格の検討状況 O/IEC 27000 ファミリーの検討は 年 2 回 ( 春 秋 ) 開催される SC 27 の WG 1( 情報セキュリティマネジメントシステム ) において進められています 第 46 回 WG 1 会儀は 2013 年 4 月 22 日 ~26 日にソフィアアンティポリス ( フランス ) にて開催されました この会合での検討状況は以下のとおりです SC 27 総会は年 1 回開催されており この総会の報告については 一般社団法人情報処理学会情報規格調査会様の Web サイトにて公開されています 一般社団法人情報処理学会情報規格調査会 : http://www.itscj.ipsj.or.jp/index.html 2-1 第 46 回 SC 27/ WG 1 会議における検討状況 ( 全体 ) * 各会議で審議される規格の段階を示しています 既に 発行済で現在改訂中のものについては () で改訂段階を示しています 例 :( 改訂中 :D)- 発行済だが 現在改訂中で D 審議 緑色の網掛けセルは発行済規格 灰色の網掛けセルは中止プロジェクトです O/IEC 番号 O/IEC 27000 O/IEC 27001 O/IEC 27002 規格内容 概要及び用語 要求事項 情報セキュリティ管理策の実践のための規範 第 46 回会議 * (2013 年 4 月 ) ( 改訂 NP 投票 /CD) ( 改訂中 :D) ( 改訂中 :D) O/IEC 27003 導入に関する手引 ( 改訂 NP 投票 ) O/IEC 27004 測定 ( 改訂中 :WD) O/IEC 27005 リスクマネジメントに関する指針 [ 第 2 版 ] O/IEC 27006 認証機関に対する要求事項 ( 改訂中 :2nd WD) O/IEC 27007 監査の指針 O/IEC TR 27008 管理策に関する監査員のための指針 TR O/IEC 27010 セクター間及び組織間コミュニケーションのための情報セキュリティマネジメント 第 47 回会議 (2013 年 10 月 ) ( 改訂中 :D) ( 改訂中 :FD/ ) ( 改訂中 :FD/ [ 第 2 版 ) (WD) ( 改訂中 :WD) [ 第 2 版 ]( 改訂 NP 投票 ) ( 改訂中 :3rd WD) TR ( 改訂検討 ) O/IEC 27011 電気通信組織のための指針 O/IEC 27012 電子政府サービスのための MS 指針 - - O/IEC 27013 O/IEC 27001 と O/IEC 20000-1 との統合導入についての手引き (NP 投票 ) O/IEC 27014 情報セキュリティのガバナンス FD 金融サービスに対する情報セキュリティマネ O/IEC TR 27015 O/IEC TR 27016 O/IEC 27017 *O 規格策定の段階は 次のとおり NP WD CD D FD ( 発行済 ) ジメントの指針情報セキュリティマネジメント- 組織の経済的側面 (Organizational economics) クラウドコンピューティングサービスにおける O/IEC 27002 に基づく情報セキュリティ管理策の実践のための規範 TR PDTR 4th WD * なお TR 規格策定の段階は 次のとおり NP WD PDTR DTR TR Technical Report: 技術報告書 NP: New work item Proposal NP: New work item Proposal WD: Working Draft WD: Working Draft CD: Committee Draft PDTR: Proposed Draft Technical Report D: Draft International Standard DTR: Draft Technical Report FD: Final Draft for International standard TR: Technical Report : International Standard TR DTR 5th WD 5

2-2 第 46 回 SC 27/ WG 1 会議における検討状況 ( 詳細 ) - 主要プロジェクト進捗状況 27000 Information security management systems Overview and vocabulary 前回会議後 O/IEC 27001:2005 O/IEC 27002:2005 に基づく改訂版である O/IEC 27000:2012-12-01(2nd edition) が 2012 年 12 月に発行された これと並行して 改訂版 27001/27002( 現在改訂作業中 ) に基づく改訂 (3rd edition) についても審議するために 早期改訂開始の可否についての NP 投票が行われ 併せて CD が発行された NP 投票で反対国はなく 早期改訂の開始が決定された また 並行して発行された CD についても 反対は 2 カ国 ( オーストラリア 日本 ) だけであった 審議の中で 27001 27002 の用語については 27001 編集会議及び 27002 編集会議にて審議され その結果をインプットとして得ることができ 27000 の用語及び定義に反映することができた ( このため日本も賛成に変更した ) なお その他の規格で使用されている用語は 次回以降の改訂にて審議されることになった 今回の編集会議の結果 次回は D を発行することになった ( もし D 投票で反対国がない場合 FD が省略され が発行されることになる ) 27001 Information security management systems Requirements D 投票では 賛成 22 カ国 コメント付賛成 10 カ国 反対 6 カ国 ( オーストラリア オーストリア フィンランド 日本 ポーランド 南アフリカ ) 棄権 8 カ国であり コメント総数は約 200 件であった 今回は D のため ( 通常の編集会議ではなく )Ballot resolution meeting ということで まず反対国のコメントから審議され その後 賛成国のコメントが審議された 今回の審議では これまで大きく議論となったことについては繰り返しの審議をしない傾向となったため 全体的に (D に対する ) テキストの大幅な変更はなかった また 用語に関するコメントについても審議され 27000 プロジェクトにインプットされた 今回の編集会議の結果 次回は FD を発行することになった なお FD 投票により可決された場合には 国際会議にて審議することはないため 次回の国際会議に先立って ( 国際規格 ) が発行されることもある 27002 Code of practice for information security controls D 投票では 賛成 23 カ国 コメント付賛成 4 カ国 反対 6 カ国 ( オーストラリア ブラジル 日本 ポーランド スウェーデン スイス ) 棄権 12 カ国であり コメント総数は約 970 件であった 今回は D のため 27001 と同様に ( 通常の編集会議ではなく )Ballot resolution meeting ということで まず反対国のコメントの中で ( 各国が ) 優先度が高いと判断したコメントについて審議を実施した この中で 用語及び定義についても審議された 審議の結果 (D に対する ) 構成については大きな変更はなかったが 記述について改善された 今回の編集会議の結果 次回は FD を発行することになった なお FD 投票により可決された場合には 国際会議にて審議することはないため 次回の国際会議に先立って ( 国際規格 ) が発行されることもある 27003 Information security management system implementation guidance 6

今回の会議に先立って 27003 の可否に関する NP 投票が実施された この NP 投票では 反対国はなく 早期改訂が決定された そのため 編集会議では 1st WD の方向性について議論され 27003 の改訂は 27001 改訂版をサポートするためにできるだけ早い発行を目指すことになった 今回の編集会議の結果 WD を発行することになった 27004 Information security management Measurement 今回の会議に先立って寄せられた各国コメントを集約した文書が発行されており 編集会議では この文書に基づいて進められ 規格標題 適用範囲等について議論された 今回の編集会議の結果 次回は WD を発行することになった 27006 Requirements for bodies providing audit and certification of information security management systems 今回の会議に先立って 2nd WD 27006 に対して約 160 件のコメントが寄せられた 編集会議では 特に 7 章 Resource requirements( 資源に関する要求事項 ) の力量部分と Annex C Audit time( 附属書 C 審査工数 ) に関して議論された 7 章については スウェーデンから 2nd WD 27006 の構成案をさらに変更するよう提案があったが まずは現在改訂中の 17021 の関連する内容について改訂の方向性を確認し その結果を受けて検討することになった Annex C Audit time( 附属書 C 審査工数 ) については 他のマネジメントシステム規格 (QMS EMS 等 ) との整合についても検討され その結果 Normative とする方向となった 内容の更新については 関連する IAF 文書 (MD1 MD5 MD11 等 ) を踏まえて次回検討することになった 今回の編集会議の結果 次回は 3rd WD を発行することになった IAF( 国際認定フォーラム ) が発行している文書 詳細は 以下の URL を参照ください http://www.iaf.nu/articles/mandatory_documents_/38 以上 7

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック