Microsoft Word HPコンテンツ案 _履歴なし_.doc

Similar documents
ISO/IEC 27000family 作成の進捗状況

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC ファミリーとは ISO/IEC ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気

ISO/IEC 27000ファミリーについて

ISO/IEC27000ファミリーについて

Microsoft Word family_ rv.docx

27000family_ docx

Microsoft Word - 【履歴なし】27000HPコンテンツ案 doc

27000family_

ISO/IEC ファミリー規格の最新動向 ISO/IEC JTC1/SC27 WG1 小委員会主査 ( 株式会社日立製作所 ) 相羽律子 Copyright (c) Japan ISMS User Group

<4D F736F F F696E74202D A8E5289BA5F4A4E E D FEE95F1835A834C A AA96EC82CC8D918DDB95578F8082CC93AE8CFC2E >

3-2 環境マネジメント規格の制定・改訂の動き

Information Security Management System ISMS Copyright JIPDEC ISMS,

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

ISO/IEC 改版での変更点

情報分野のアクセシビリティ標準について

セキュリティ委員会活動報告

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

JISQ 原案(本体)

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

PowerPoint プレゼンテーション

5005-toku3.indd

JIS Q 27001:2014への移行に関する説明会 資料1

PowerPoint プレゼンテーション

ISO/FDIS 9001 の概要 TC 176 国内委員会委員 中條武志 ( 中央大学 ) 1

橡セキュリティポリシー雛形策定に関する調査報告書

本文/YAZ172P

Microsoft Word - JIS_Q_27002_.\...doc

トピックス 当工業会の事業報告並びに事業計画について 平成 28 年度事業報告書 EU IATA 6.3% 5% % MRJ 9 12 FAA 5 EASA 21% 777X 2019 PW1400G-JM 5 FAA GE9X

統合化の概要次回の改訂時迄には ISO D Guide83 に沿って整合性を図った 要求事項の定義 要求事項タイトル 要求事項の順番 そして定期的な適切性や妥当性有効性等の強化を含む見直しによって追加補充や変更点への対応を含めた対応が必要とされるが 統合化の構成の概要は 以下の通りススムパートナーズ

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

IAF 活動報告 公益財団法人日本適合性認定協会認定センター

ビジネスにおける適合性評価の活用

制御システムセキュリティアセスメントサービス

第122号.indd

Japanese.PDF

76 1 2

001†`032 (Page 1)

Microsoft PowerPoint  講演資料.pptx

PowerPoint プレゼンテーション

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

PowerPoint プレゼンテーション

ISMS認証機関認定基準及び指針

IFAC International Auditing Practice Committee Issued by the International Federation of Accountants

「新電子教科書」における 著作権料の分配方法について

情報処理学会研究報告 IPSJ SIG Technical Report Vol.2015-IS-131 No /3/6 ISMS 関連国際規格における用語定義に関する一考察 永井好和 多田村克己 小河原加久治 情報セキュリティマネジメントシステム (Information Securi

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

T - Telecommunication and Internet Protocol Harmonization Over Networks (TIPHON); Service and Network Management Framework; Part 1: Overview and Intro

st 202nd 203rd 204th 205th 206th 207th 208th

Microsoft Word - RM最前線 doc

JIS Z 9001:1998JIS Z 9002:1998 ISO/IEC 17025ISO/IEC Guide 25

国際規格の動向について (ISO 22000の改訂状況)

<4D F736F F D2093C192E895578F8089BB8B408AD A8EC08E7B977697CC FC90B394C5816A2E646F6378>

IAF-MD 3:2008 ASRP

証券標準化機構(ISO)証券業務及び関連金融商品に関する分科委員会(SC4)の第30回年次総会について

研究レポート表紙.PDF

「新電子教科書」における 著作権料の分配方法について

Microsoft PowerPoint mitsuhashi.ppt [互換モード]

ISO/IEC 27000シリーズ規格の概要

, ()

Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,

1 主要機関の情報 ISO 改訂に関する情報 ( 調べ ) (1)( 一社 ) 日本規格協会 (JAS) の情報 第 21 回 ISO/TC207( 環境管理 ) 総会報告

<4D F736F F F696E74202D208E8E8CB18F8A944692E88D918DDB93AE8CFC E616C E B8CDD8AB B83685D>

16年度第一回JACB品質技術委員会

untitled

2-工業会活動.indd

品質マニュアル(サンプル)|株式会社ハピネックス

WG1  MD-WG:含有化学物質開示手順 (IEC 62474)

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

ISO の概要

第2回 ソフトウェア資産管理の国際標準化動向

HPIS

IATF16949への移行審査

CCM (Cloud Control Matrix) の役割と使い方

Contents 0. 導入 : リスクとは? 1. リスクマネジメントの国際標準 - ISO (JIS Q 31000), ISO Guide 73 (JIS Q 0073) 他 2. 情報セキュリティマネジメント (ISM) の国際標準とリスクマネジメント - ISO/IEC 270

Microsoft Word - 査読SP問題110510RR.doc

スライド 1

5. 規格はどこから入手できますか? 規格は 国家標準化機関又は ISO から購入することができます また 多くの国では 現地の言語で入手できます 6. ISO 9000 ファミリー規格に関する情報はどこから入手できますか? ISO 9000 の品質マネジメントシステ

Information Security Management System Occupational Health Environmental Management System and Safety Management System Quality Management System Food

IAF 技術委員会報告 2007 年 3 月 日開催サンフランシスコ, アメリカ 財団法人日本適合性認定協会 1 主な報告項目 (1/2) ISO/IEC 17021への移行ガイダンス IAFガイダンスの位置付け 名称 IAF GD2/6 付属ガイダンス ISO/IEC WG

2 序文この規格は,2004 年に第 2 版として発行された ISO 14001:2004,Environmental management systems -Requirements with guidance for use を翻訳し, 技術的内容及び規格票の様式を変更することなく作成した日本工

1 BCM BCM BCM BCM BCM BCMS

IAF ID 2:2011 Issue 1 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネ

PowerPoint プレゼンテーション

Microsoft Word - 表紙.doc

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

食品をめぐる ISO の現状, 課題 FCP 国際標準に関する勉強会 2014 年 5 月 30 日 ( 金 ) 於中央合同庁舎 4 号館東京海洋大学先端科学技術研究センター教授 ( 食品流通安全管理専攻 ) 湯川剛一郎 技術士 ( 総合技術監理部門, 農業部門 ( 食品化学 )) 1

untitled

A5 PDF.pwd

PowerPoint プレゼンテーション

Taro12-認定-部門-ASG101-06

9100 Key Changes Presentation

2011 ST講座 入門講座 DICOM規格 初級 –DICOMをうまく使いこなす-

スライド 1

IAF ID X:2014 International Accreditation Forum, Inc. 国際認定機関フォーラム (IAF) IAF Informative Document IAF Informative Document for the Transition of Food S

Transcription:

O/IEC 27000 ファミリーについて 2011 年 12 月 20 日 1. O/IEC 27000 ファミリーとは O/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (MS) に関する国際規格であり O( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 O/IEC JTC1( 情報技術 ) の分化委員会 SC 27( セキュリティ技術 ) において標準化作業が進められています 以下に示すように 要求事項である O/IEC 27001 をはじめ O/IEC 27000 ファミリーとして様々な規格が検討され 発行されています O/IEC 27001 MS requirements NP* 承認 ( 新規プロジェクト ) 作成中発行済改訂中 O/IEC 27000 MS overview and vocabulary O/IEC 27002 Code of practice for M O/IEC 27003 MS implementation guidance O/IEC 27004 M measurement O/IEC 27005 Information security risk management O/IEC 27006 Requirements for bodies providing audit and certification of MS O/IEC 27007 Guidelines for MS auditing O/IEC TR 27008 Guidelines for auditors on controls 中止 *NP:New work item Proposalのことであり O 規格を作成する場合 初めに作成可否について NP 投票が行われます 規格策定の段階については 5ページをご参照下さい O/IEC 27010 M for inter-sector and interorganisational communications O/IEC 27011 M guidelines for telecommunications organizations based on O/IEC 27002 O/IEC 27012 M guidelines for e-government O/IEC 27013 Guidance on the integrated implementation of O/IEC 27001 and O/IEC 20000-1 O/IEC 27014 Governance of information security O/IEC (TR) 27015 M guidelines for financial services O/IEC TR 27016 M organizational economics O/IEC 27017 Guidelines on controls for the use of cloud computing services based on O/IEC 27002 1

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む) 規格の概要は 以下の通りです O/IEC 27000:2009 Information technology Security techniques Information security management systems Overview and vocabulary 2009 年 5 月発行 ( 現在 改訂審議中 ) MS ファミリー規格の概要 MS ファミリー規格において使用される用語等について規定した規格 O/IEC 27001:2005 Information technology Security techniques Information security management systems Requirements 2005 年 10 月発行 ( 現在 改訂審議中 ) 組織の事業リスク全般を考慮して 文書化した MS を確立 導入 運用 監視 レビュー 維持及び改善するための要求事項を規定した規格 国内規格としては 2006 年 5 月に J Q 27001:2006 として制定された J Q 27001:2006 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステム- 要求事項 O/IEC 27002:2005 ( 旧番号 O/IEC 17799:2005*) Information technology Security techniques Code of practice for information security management 2005 年 6 月発行 ( 現在 改訂審議中 ) 情報セキュリティマネジメントの導入 実施 維持及び改善に関するベストプラクティスをまとめた規格 O/IEC 27001 の 附属書 A 管理目的及び管理策 と整合がとられている * 当初 O/IEC 17799 として発行されたが 2007 年 7 月に規格番号が 27002 へ改番された 国内規格としては 2006 年 5 月に J Q 27002:2006 として制定された J Q 27002:2006 情報技術 -セキュリティ技術- 情報セキュリティマネジメントの実践のための規範 O/IEC 27003:2010 Information technology Security techniques Information security management system implementation guidance 2010 年 2 月発行 MS の実装 ( 計画から導入まで ) に関するガイダンス規格 O/IEC 27004:2009 Information technology Security techniques Information security management Measurement 2009 年 12 月発行導入された MS 及び管理策 ( 群 ) の有効性を評価するための測定に関するガイダンス規格 O/IEC 27005:2011 Information technology Security techniques Information security risk management 2011 年 6 月発行 情報セキュリティのリスクマネジメントに関するガイドライン規格 2008 年 6 月に発行後 2010 年 4 月マラッカ会議にて O 31000:2009 及び O Guide 73:2009 と 2

の整合に限定した改訂を (O/IEC 27001:2005 対応版として ) 通常よりも早い改訂プロセスを適用して行うことが決定された これを受けた改訂作業を経て 2011 年に改訂版が発行された O/IEC 27006:2011 Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems 2011 年 12 月発行 MS 認証を希望する組織の審査 認証を行う認証機関に対する要求事項を規定した規格 マネジメントシステム認証機関に対する要求事項としては O/IEC 17021が規定されているが MS 認証機関に対しては併せて O/IEC 27006 が要求される O/IEC 17021 の改訂版 O/IEC 17021:2011 が発行されたことを受けて 2011 年 4 月シンガポール会議にて O/IEC 27006 も O/IEC 17021:2011 との整合に限定した早期改訂を行うことが決定された これを受けた改訂作業を経て 2011 年に改訂版が発行された (O/IEC 27006:2007 の ) 国内規格としては 2008 年 9 月に J Q 27006:2008 として制定された J Q 27006:2008 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項 O/IEC 27007 Information technology Security techniques Guidelines for information security management systems auditing 2011 年 11 月発行 MS 監査の実施に関するガイドライン規格 O 19011( マネジメントシステム監査のための指針 -2011 年 11 月発行 ) に加えて MS 固有のガイダンスを提供する O/IEC TR 27008 Information technology Security techniques Guidelines for auditors on information security controls 2011 年 10 月発行組織の情報セキュリティの管理策のレビューに関するガイドライン (TR:Technical Report) O/IEC 27010( 作成中 ) Information technology Security techniques Information security management for inter-sector and inter-organisational communications 業界間及び組織間コミュニケーションのための情報セキュリティマネジメントに関する規格 O/IEC 27011:2008 Information technology Security techniques Information security management guidelines for telecommunications organizations based on O/IEC 27002 2008 年 12 月発行 電気通信業界内の組織における O/IEC 27002 に基づいた情報セキュリティマネジメント導入を支援するガイドライン規格であり SC 27 と ITU-T が共同で作成したものである O/IEC 27013( 作成中 ) Information technology Security techniques Guidance on the integrated implementation of O/IEC 27001 and O/IEC 20000-1 O/IEC 20000-1 及び O/IEC 27001 の統合実践に関するガイダンス規格 O/IEC 20000-1 担当の SC7/WG25(IT Service management) と連携して進められている 3

O/IEC 27014( 作成中 ) Information technology Security techniques governance of Information security 情報セキュリティのガバナンスに関する規格 O/IEC (TR) 27015( 作成中 ) Information technology Security techniques Information security management guidelines for financial services 金融サービスのための情報セキュリティマネジメントのガイドライン規格 2011 年 10 月ナイロビ会議にて 今後の方針として TR(Technical Report) とすることで合意された この Status 変更 ( から TR) については 会議後に Letter Ballot が実施されることになった O/IEC TR 27016( 作成中 ) Information technology Security techniques Information security management Organizational economics 情報セキュリティマネジメント- 組織の経済的側面 (Organizational economics) TR(Technical Report) 4

2. O/IEC 27000 ファミリー規格の検討状況 O/IEC 27000 ファミリーの検討は 年 2 回 ( 春 秋 ) 開催される SC 27 の WG 1( 情報セキュリティマネジメントシステム ) において進められています 第 43 回 WG 1 会儀は 2011 年 10 月 10 日 ~14 日にナイロビ ( ケニア ) にて開催されました この会合での検討状況は以下のとおりです SC 27 総会は年 1 回開催されており この総会の報告については 一般社団法人情報処理学会情報規格調査会様の Web サイトにて公開されています 一般社団法人情報処理学会情報規格調査会 : http://www.itscj.ipsj.or.jp/index.html 2-1 第 43 回 SC 27/ WG 1 会議における検討状況 ( 全体 ) O/IEC 番号 O/IEC 27000 O/IEC 27001 O/IEC 27002 規格内容 概要及び用語 要求事項 情報セキュリティマネジメントの実践のための規範 緑色の網掛けセルは発行済規格灰色の網掛けセルは中止プロジェクト 第 43 回会議 (2011 年 10 月 ) ( 改訂 3rd WD) ( 改訂 1st CD) ( 改訂 4th WD) O/IEC 27003 導入に関する手引 O/IEC 27004 測定 O/IEC 27005 O/IEC 27006 リスクマネジメントに関する指針 認証機関に対する要求事項 ( 改訂版 ) (D) O/IEC 27007 監査の指針 FD O/IEC TR 27008 管理策に関する監査員のための指針 (TR) TR O/IEC 27010 業界間及び組織間コミュニケーションのための情報セキュリティマネジメント FCD O/IEC 27011 電気通信組織のための指針 第 44 回会議 (2012 年 5 月 ) ( 改訂 1st CD) ( 改訂 2nd CD) ( 改訂 1st CD) ( 改訂版 ) ( 改訂版 ) O/IEC 27012 電子政府サービスのための MS 指針 - - O/IEC 27013 O/IEC 27001 と O/IEC 20000-1 との統合導入についての手引き 1st CD D O/IEC 27014 情報セキュリティのガバナンス 2nd CD D O/IEC (TR) 27015 O/IEC TR 27016 O/IEC 27017 *O 規格策定の段階は 次の通り NP WD CD FCD FD ( 発行済 ) 金融サービスに対する情報セキュリティマネジメントガイドライン情報セキュリティマネジメント- 組織の経済的側面 (Organizational economics) O/IEC 27002 に基づくクラウドサービス利用のための情報セキュリティ管理策に関するガイドライン 3rd WD 2nd WD (1st WD) * なお TR 規格策定の段階は 次のとおり NP WD PDTR DTR TR Technical Report: 技術報告書 FD PDTR 3rd WD 2nd WD NP: New work item Proposal NP: New work item Proposal WD: Working Draft WD: Working Draft CD: Committee Draft PDTR: Proposed Draft Technical Report FCD: Final Committee Draft DTR: Draft Technical Report FD: Final Draft for International standard TR: Technical Report : International Standard O JTC1 Directives(O JTC1 専門業務用指針 ) の改訂について O JTC1 の規格策定プロセスを定めた O JTC1 Directives(O JTC1 専門業務用指針 ) が改訂された これに伴い 今後の規格策定プロセスに対し 移行期間を設けて新指針を適 用することとなった ( 新プロセス :NP WD CD D* FD *D:Draft International Standard) 5

2-2 第 43 回 SC 27/ WG 1 会議における検討状況 ( 詳細 ) - 主要プロジェクト進捗状況 27000 Information security management systems Overview and vocabulary 3rd WD に対して 約 130 件のコメントが寄せられた これらのコメントについて 前回会議にて合意された日本提案に従って 現行版の O/IEC 27001:2005 O/IEC 27002:2005 に基づく改訂に関するものと 改訂版 27001/27002( 現在改訂作業中 ) に基づく改訂に関するものとに区別して審議された 今回の編集会議の結果 次の版は O/IEC 27001:2005 O/IEC 27002:2005 に基づく改訂に限定した内容で 1st CD を発行することになった 27001 Information security management systems Requirements CD 投票では 賛成 18 カ国 コメント付賛成 12 カ国 反対 7 カ国 ( オーストラリア フィンランド 日本 ポーランド スイス 英国 米国 ) 棄権 3 カ国であり コメント総数は約 440 件であった O/TMB JTCG TF1 で作成中のマネジメントシステム共通化規格 (MSS) に対応するための規格の再構成 及びリスクマネジメント規格である O 31000 との整合を実施中である 今回の編集会議の結果 次回は 2nd CD を発行することになった 27002 Code of practice for information security management 4th WD に対して 約 450 件のコメントが寄せられた 今回の会議では Objective controls の構成や管理策の追加 削除等に関するコメントも含め すべてのコメント審議が終了した 今回の編集会議の結果 次回は 1st CD を発行することになった 27006 Requirements for bodies providing audit and certification of information security management systems この D 投票では 賛成 28 カ国 棄権 7 カ国であり 反対国はなかった 編集会議では 前回決議された Strategy 文書 ( 改訂方針 ) に従い O/IEC 17021:2011 との整合に限定したコメントについて審議し それ以外のコメントは次回の systematic review での審議事項とされた その結果 今回の審議では technical な変更は行われなかったため FD を省略し 発行へ進むことが合意された 発行後 次回 2012 年 5 月開催のストックホルム会議にて systematic review が開始される見込みである 会議終了後 O/IEC 27006:2011(Second edition 2011-12-01) が発行された 27007 Guidelines for information security management systems auditing シンガポール会合の決議を受けて FD 投票が 2011 年 8 月 3 日 ~10 月 3 日にて実施された この FD 投票の結果 賛成多数にて可決された これを受けて O/IEC 27007:2011(first edition 2011-11-15) が発行された 27008 Guidance for auditors on information security controls シンガポール会合の決議を受けて O/IEC 27007:2011(first edition 2011-10-15) が発行された 以上 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック