Microsoft Word - 【履歴なし】27000HPコンテンツ案20140604.doc



Similar documents
ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC 27000family 作成の進捗状況

Microsoft Word HPコンテンツ案 _履歴なし_.doc

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

27000family_ docx

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて

ISO/IEC27000ファミリーについて

Microsoft Word family_ rv.docx

ISO/IEC ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC ファミリーとは ISO/IEC ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気

その 他 事 業 推 進 体 制 平 成 20 年 3 月 26 日 に 石 垣 島 国 営 土 地 改 良 事 業 推 進 協 議 会 を 設 立 し 事 業 を 推 進 ( 構 成 : 石 垣 市 石 垣 市 議 会 石 垣 島 土 地 改 良 区 石 垣 市 農 業 委 員 会 沖 縄 県 農

Microsoft Word - 目次.doc

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

独立行政法人国立病院機構呉医療センター医療機器安全管理規程

企 画 課 企 画 部 満 了 2 55 総 務 部 企 画 室 設 置 認 可 学 部 佐 賀 大 学 附 属 図 書 館 医 学 分 館 設 置 申 請 書 企 画 室 企 画 調 査 係 2004/4/1 30 年 2005/4/1 2035/3/31 ファイル 事 務 室 企 画 部 企 画

Microsoft Word - H29年度実施要領

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

定款  変更

一般競争入札について

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

IAF ID x:2010 International Accreditation Forum, Inc. Page 2 of 8 国 際 認 定 機 関 フォーラム(IAF)は 適 合 性 評 価 サービスを 提 供 する 機 関 の 認 定 のためのプログラ ムを 運 営 している この 認 定

<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

<6E32355F8D918DDB8BA697CD8BE28D C8EAE312E786C73>

別 添 1 提 案 書 等 作 成 要 領 1 調 達 件 名 PIO-NET2015 に 係 る 運 用 等 支 援 業 務 一 式 2 提 案 書 等 の 提 出 本 調 達 に 係 る 提 案 書 等 は PIO-NET2015 に 係 る 運 用 等 支 援 業 務 一 式 調 達 仕 様

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

<4D F736F F D208DE3905F8D8291AC8B5A8CA48A948EAE89EF8ED0208BC696B18BA492CA8E64976C8F BD90AC E378C8E89FC92F994C5816A>

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

定款

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

27000family_

Microsoft PowerPoint - 報告書(概要).ppt

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地

<6D33335F976C8EAE CF6955C A2E786C73>

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

(2)大学・学部・研究科等の理念・目的が、大学構成員(教職員および学生)に周知され、社会に公表されているか

私立大学等研究設備整備費等補助金(私立大学等

4 承 認 コミュニティ 組 織 は 市 長 若 しくはその 委 任 を 受 けた 者 又 は 監 査 委 員 の 監 査 に 応 じなければ ならない ( 状 況 報 告 ) 第 7 条 承 認 コミュニティ 組 織 は 市 長 が 必 要 と 認 めるときは 交 付 金 事 業 の 遂 行 の


質 問 票 ( 様 式 3) 質 問 番 号 62-1 質 問 内 容 鑑 定 評 価 依 頼 先 は 千 葉 県 などは 入 札 制 度 にしているが 神 奈 川 県 は 入 札 なのか?または 随 契 なのか?その 理 由 は? 地 価 調 査 業 務 は 単 にそれぞれの 地 点 の 鑑 定

セルフメディケーション推進のための一般用医薬品等に関する所得控除制度の創設(個別要望事項:HP掲載用)

プライバシーマーク 付 与 適 格 性 審 査 業 務 基 本 規 程 改 廃 履 歴 版 数 制 定 改 定 日 改 訂 箇 所 改 訂 理 由 備 考 年 8 月 26 日 初 版 制 定 年 7 月 1 日 JIPDEC プライバシーマーク 制 度 基 本

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

マネジメントシステム 認 証 規 則 目 次 1 章 総 則 1.1 一 般 2 章 マネジメントシステムの 登 録 2.1 一 般 2.2 登 録 原 簿 2.3 登 録 証 書 2.4 登 録 マークの 使 用 及 び 認 証 の 引 用 2.5 登 録 維 持 2.6 登 録 継 続 2.7

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について

別 紙 第 号 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 議 案 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 を 次 のように 定 める 平 成 26 年 2 月 日 提 出 高 知 県 知 事 尾

積 載 せず かつ 燃 料 冷 却 水 及 び 潤 滑 油 の 全 量 を 搭 載 し 自 動 車 製 作 者 が 定 める 工 具 及 び 付 属 品 (スペアタイヤを 含 む )を 全 て 装 備 した 状 態 をいう この 場 合 に おいて 燃 料 の 全 量 を 搭 載 するとは 燃 料

<4D F736F F D F8D828D5A939982CC8EF68BC697BF96B38F9E89BB82CC8A6791E52E646F63>

Microsoft Word 行革PF法案-0概要

平成19年9月改定

●電力自由化推進法案

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

m07 北見工業大学 様式①

している 5. これに 対 して 親 会 社 の 持 分 変 動 による 差 額 を 資 本 剰 余 金 として 処 理 した 結 果 資 本 剰 余 金 残 高 が 負 の 値 となるような 場 合 の 取 扱 いの 明 確 化 を 求 めるコメントが 複 数 寄 せられた 6. コメントでは 親

<4D F736F F F696E74202D208E9197BF322D31208C9A90DD B835E CC8A C982C282A282C4>

スライド 1

文化政策情報システムの運用等

Microsoft Word 第1章 定款.doc

Microsoft Word )40期決算公開用.doc

公表表紙

スライド 1

新 行 財 政 改 革 推 進 大 綱 実 施 計 画 個 票 取 組 施 策 国 や 研 究 機 関 への 派 遣 研 修 による 資 質 向 上 の 推 進 鳥 インフルエンザ 等 新 たな 感 染 症 等 に 対 する 検 査 技 術 の 習 得 など 職 員 の 専 門

はじめに 2011 年 6 月 15 日 今 後 のエネルギー 管 理 分 野 における 世 界 標 準 になることが 見 込 まれる 国 際 規 格 ISO50001(エネルギーマネジメントシステム)が 発 行 されました 更 に 2011 年 10 月 20 日 には JIS 規 格 (JIS

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

「経営者保証に関するガイドライン」に基づく保証債務の整理に係る課税関係の整理


目 次 表 紙... 1 目 次... 2 改 訂 記 録 目 的 対 象 製 造 部 門 品 質 部 門 組 織 PET 薬 剤 製 造 施 設 ( 施 設 長 )の 責 務 製 造 管 理 者 の 責 務... 7

代 議 員 会 決 議 内 容 についてお 知 らせします さる3 月 4 日 当 基 金 の 代 議 員 会 を 開 催 し 次 の 議 案 が 審 議 され 可 決 承 認 されました 第 1 号 議 案 : 財 政 再 計 算 について ( 概 要 ) 確 定 給 付 企 業 年 金 法 第

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

Microsoft Word - 佐野市生活排水処理構想(案).doc

5 民 間 事 業 者 における 取 扱 いについて( 概 要 資 料 P.17~19) 6 法 人 番 号 について( 概 要 資 料 P.4) (3) 社 会 保 障 税 番 号 制 度 のスケジュールについて( 概 要 資 料 P.20) 1 平 成 27 年 10 月 から( 施 行 日 は

(3) その 他 市 長 が 必 要 と 認 める 書 類 ( 補 助 金 の 交 付 決 定 ) 第 6 条 市 長 は 前 条 の 申 請 書 を 受 理 したときは 速 やかにその 内 容 を 審 査 し 補 助 金 を 交 付 すべきものと 認 めたときは 規 則 第 7 条 に 規 定 す

<4D F736F F D2095BD90AC E D738FEE816A939A905C91E D862E646F63>

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

b) 参 加 表 明 書 の 提 出 時 において 東 北 地 方 整 備 局 ( 港 湾 空 港 関 係 を 除 く) における 平 成 年 度 土 木 関 係 建 設 コンサルタント 業 務 に 係 る 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 認 定 を 受 けて

<81798C F6A8BE0817A8D8297EE CF6955C9770>

1 特 別 会 計 財 務 書 類 の 検 査 特 別 会 計 に 関 する 法 律 ( 平 成 19 年 法 律 第 23 号 以 下 法 という ) 第 19 条 第 1 項 の 規 定 に 基 づき 所 管 大 臣 は 毎 会 計 年 度 その 管 理 する 特 別 会 計 について 資 産

2. 会 計 規 程 の 業 務 (1) 規 程 と 実 際 の 業 務 の 調 査 規 程 や 運 用 方 針 に 規 定 されている 業 務 ( 帳 票 )が 実 際 に 行 われているか( 作 成 されている か)どうかについて 調 べてみた 以 下 の 表 は 規 程 の 条 項 とそこに

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

スライド 1

様式第4号

PowerPoint プレゼンテーション

< F2D D D837C815B B8EC08E7B97768D80>

< F2D E633368D86816A89EF8C768E9696B18EE688B5>

Sea-NACCS 利用者研修 【通関編】

工 事 名 渟 城 西 小 学 校 体 育 館 非 構 造 部 材 耐 震 改 修 工 事 ( 建 築 主 体 工 事 ) 入 札 スケジュール 手 続 等 期 間 期 日 期 限 等 手 続 きの 方 法 等 1 設 計 図 書 等 の 閲 覧 貸 出 平 成 28 年 2 月 23 日 ( 火

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

Microsoft Word 印刷ver 本編最終no1(黒字化) .doc


PowerPoint プレゼンテーション

3. 選 任 固 定 資 産 評 価 員 は 固 定 資 産 の 評 価 に 関 する 知 識 及 び 経 験 を 有 する 者 のうちから 市 町 村 長 が 当 該 市 町 村 の 議 会 の 同 意 を 得 て 選 任 する 二 以 上 の 市 町 村 の 長 は 当 該 市 町 村 の 議

った 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる

定 性 的 情 報 財 務 諸 表 等 1. 連 結 経 営 成 績 に 関 する 定 性 的 情 報 当 第 3 四 半 期 連 結 累 計 期 間 の 業 績 は 売 上 高 につきましては 前 年 同 四 半 期 累 計 期 間 比 15.1% 減 少 の 454 億 27 百 万 円 となり

JTCCM製品認証審査要綱

平成20年5月30日

Transcription:

ISO/IEC 27000 ファミリーについて 2014 年 6 月 4 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情 報 セキュリティマネジメントシステム(ISMS)に 関 す る 国 際 規 格 であり ISO( 国 際 標 準 化 機 構 ) 及 び IEC( 国 際 電 気 標 準 会 議 )の 設 置 する 合 同 専 門 委 員 会 ISO/IEC JTC1( 情 報 技 術 )の 分 化 委 員 会 SC 27(セキュリティ 技 術 )において 標 準 化 作 業 が 進 められています 以 下 に 示 すように 要 求 事 項 である ISO/IEC 27001 をは じめ ISO/IEC 27000 ファミリーとして 様 々な 規 格 が 検 討 され 発 行 されています *NP:New work item Proposal のことであり ISO 規 格 を 作 成 する 場 合 初 めに 作 成 可 否 について NP 投 票 が 行 わ れます 規 格 策 定 の 段 階 については 6 ページをご 参 照 下 さい 1

規 格 の 概 要 前 図 の 作 成 中 及 び 発 行 済 ( 改 訂 中 含 む) 規 格 の 概 要 は 以 下 の 通 りです ISO/IEC 27000:2014 Information technology Security techniques Information security management systems Overview and vocabulary 2014 年 1 月 発 行 [ 第 3 版 ] ISMS ファミリー 規 格 の 概 要 ISMS ファミリー 規 格 において 使 用 される 用 語 等 について 規 定 した 規 格 国 内 規 格 としては 2014 年 3 月 に JIS Q 27000:2014 として 制 定 された JIS Q 27000:2014 情 報 技 術 -セキュリティ 技 術 - 情 報 セキュリティマネジメントシステム- 用 語 ISO/IEC 27000:2014 の 箇 条 2 の 用 語 及 び 定 義 の 技 術 的 内 容 を 変 更 することなく 作 成 した 国 内 規 格 (ISMS の 概 要 などを 示 した ISO/IEC 27000:2014 の 箇 条 3 以 降 は 含 まれていない) ISO/IEC 27001:2013 Information technology Security techniques Information security management systems Requirements 2013 年 10 月 発 行 [ 第 2 版 ] 組 織 の 事 業 リスク 全 般 を 考 慮 して 文 書 化 した ISMS を 確 立 実 施 維 持 及 び 継 続 的 に 改 善 するため の 要 求 事 項 を 規 定 した 規 格 国 内 規 格 としては 2014 年 3 月 に JIS Q 27001:2014(JIS Q 27001:2006 の 改 正 版 )として 制 定 された JIS Q 27001:2014 情 報 技 術 -セキュリティ 技 術 - 情 報 セキュリティマネジメントシステム- 要 求 事 項 2008 年 10 月 リマソール 会 議 にて 定 期 レビュー 審 議 を 行 い 改 訂 開 始 が 決 定 された これを 受 けた 改 訂 作 業 を 経 て 2013 年 10 月 に 改 訂 版 が 発 行 された ISO/IEC 27002:2013 Information technology Security techniques Code of practice for information security controls 2013 年 10 月 発 行 [ 第 2 版 ] 組 織 の 情 報 セキュリティリスクの 環 境 を 考 慮 に 入 れた 管 理 策 の 選 定 実 施 及 び 管 理 を 含 む 組 織 の 情 報 セキュリティ 標 準 及 び 情 報 セキュリティマネジメントを 実 施 するためのベストプラクティスをま とめた 規 格 ISO/IEC 27001 の 附 属 書 A 管 理 目 的 及 び 管 理 策 と 整 合 がとられている * 当 初 ISO/IEC 17799 として 発 行 されたが 2007 年 7 月 に 規 格 番 号 が 27002 へ 改 番 された 国 内 規 格 としては 2014 年 3 月 に JIS Q 27002:2014(JIS Q 27002:2006 の 改 正 版 )として 制 定 された JIS Q 27002:2014 情 報 技 術 -セキュリティ 技 術 - 情 報 セキュリティ 管 理 策 の 実 践 のための 規 範 2008 年 10 月 リマソール 会 議 にて 定 期 レビュー 審 議 を 行 い 改 訂 開 始 が 決 定 された これを 受 けた 改 訂 作 業 を 経 て 2013 年 10 月 に 改 訂 版 が 発 行 された ISO/IEC 27003:2010 Information technology Security techniques Information security management system implementation guidance 2010 年 2 月 発 行 ( 現 在 改 訂 審 議 中 ) 2

ISMS の 実 装 ( 計 画 から 導 入 まで)に 関 するガイダンス 規 格 2012 年 10 月 ローマ 会 議 後 に 開 始 された NP 投 票 の 結 果 を 受 けて 2013 年 5 月 ソフィアアンティポ リス 会 議 にて 早 期 改 訂 開 始 が 決 定 された 現 在 実 施 中 の 改 訂 審 議 の 中 で 第 2 版 では 適 用 範 囲 の 変 更 とともに 標 題 が 以 下 に 変 更 されることにな った Information technology Security techniques Information security management system Guidance ISO/IEC 27004:2009 Information technology Security techniques Information security management Measurement 2009 年 12 月 発 行 ( 現 在 改 訂 審 議 中 ) 導 入 された ISMS 及 び 管 理 策 ( 群 )の 有 効 性 を 評 価 するための 測 定 に 関 するガイダンス 規 格 2012 年 5 月 ストックホルム 会 議 にて 定 期 レビュー 審 議 を 行 い 改 訂 開 始 が 決 定 された 現 在 実 施 中 の 改 訂 審 議 の 中 で 第 2 版 では 適 用 範 囲 の 変 更 とともに 標 題 が 以 下 に 変 更 されることにな った Information technology Security techniques Information security management -Monitoring, measurement, analysis and evaluation ISO/IEC 27005:2011 Information technology Security techniques Information security risk management 2011 年 6 月 発 行 [ 第 2 版 ]( 現 在 改 訂 審 議 中 ) 情 報 セキュリティのリスクマネジメントに 関 するガイドライン 規 格 2008 年 6 月 に 発 行 後 2010 年 4 月 マラッカ 会 議 にて ISO 31000:2009 及 び ISO Guide 73:2009 と の 整 合 に 限 定 した 改 訂 を (ISO/IEC 27001:2005 対 応 版 として) 通 常 よりも 早 い 改 訂 プロセスを 適 用 して 行 うことが 決 定 された これを 受 けた 改 訂 作 業 を 経 て 2011 年 に 改 訂 版 ( 第 2 版 )が 発 行 され た 2013 年 5 月 ソフィアアンティポリス 会 議 後 に 開 始 された NP 投 票 の 結 果 を 受 けて 2013 年 10 月 イ ンチョン 会 議 にて 早 期 改 訂 開 始 が 決 定 された ISO/IEC 27006:2011 Information technology Security techniques Requirements for bodies providing audit and certification of information security management systems 2011 年 12 月 発 行 [ 第 2 版 ]( 現 在 改 訂 審 議 中 ) ISMS 認 証 を 希 望 する 組 織 の 審 査 認 証 を 行 う 認 証 機 関 に 対 する 要 求 事 項 を 規 定 した 規 格 マネジメントシステム 認 証 機 関 に 対 する 要 求 事 項 としては ISO/IEC 17021が 規 定 されているが ISMS 認 証 機 関 に 対 しては 併 せて ISO/IEC 27006 が 要 求 される 国 内 規 格 としては 2012 年 9 月 に JIS Q 27006:2012(JIS Q 27006:2008 の 改 正 版 )として 制 定 された JIS Q 27006:2012 情 報 技 術 -セキュリティ 技 術 - 情 報 セキュリティマネジメントシステムの 審 査 及 び 認 証 を 行 う 機 関 に 対 する 要 求 事 項 ISO/IEC 17021 の 改 訂 版 ISO/IEC 17021:2011 が 発 行 されたことを 受 けて 2011 年 4 月 シンガポール 会 議 にて ISO/IEC 27006 も ISO/IEC 17021:2011 との 整 合 に 限 定 した 早 期 改 訂 を 行 うことが 決 定 され た これを 受 けた 改 訂 作 業 を 経 て 2011 年 に 改 訂 版 が 発 行 された その 後 2012 年 5 月 ストックホルム 会 議 にて ISO/IEC 17021:2011 整 合 以 外 の 内 容 も 含 む 改 訂 開 始 3

が 決 定 された ISO/IEC 27007:2011 Information technology Security techniques Guidelines for information security management systems auditing 2011 年 11 月 発 行 ( 改 訂 決 定 ) ISMS 監 査 の 実 施 に 関 するガイドライン 規 格 ISO 19011:2011(マネジメントシステム 監 査 のための 指 針 -2011 年 11 月 発 行 )に 加 えて ISMS 固 有 のガイダンスを 提 供 する 2014 年 4 月 香 港 会 議 にて 定 期 レビュー 審 議 を 行 い 改 訂 開 始 が 決 定 された ISO/IEC TR 27008:2011 Information technology Security techniques Guidelines for auditors on information security controls 2011 年 10 月 発 行 ( 改 訂 決 定 ) 組 織 の 情 報 セキュリティの 管 理 策 のレビューに 関 する 技 術 報 告 書 (TR:Technical Report) 2014 年 4 月 香 港 会 議 にて 定 期 レビュー 審 議 を 行 い 改 訂 開 始 が 決 定 された ISO/IEC 27009( 作 成 中 ) Information technology Security techniques Sector specific application of ISO/IEC 27001 - requirements セクター 規 格 を 作 成 する 組 織 に 対 する 27001 適 用 について 規 定 する 規 格 ISO/IEC 27010:2012 Information technology Security techniques Information security management for inter-sector and inter-organizational communications 2012 年 4 月 発 行 セクター 間 及 び 組 織 間 コミュニケーションのための 情 報 セキュリティマネジメントに 関 する 規 格 情 報 共 有 コミュニティの 中 で 情 報 セキュリティマネジメントを 実 施 するためのガイダンスや セクター 間 及 び 組 織 間 コミュニケーションにおける 情 報 セキュリティに 関 する 管 理 策 及 び 手 引 を 提 供 する ISO/IEC 27011:2008 Information technology Security techniques Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 2008 年 12 月 発 行 ( 現 在 改 訂 審 議 中 ) 電 気 通 信 業 界 内 の 組 織 における ISO/IEC 27002 に 基 づいた 情 報 セキュリティマネジメント 導 入 を 支 援 するガイドライン 規 格 であり SC 27 と ITU-T が 共 同 で 作 成 したものである 2013 年 5 月 ソフィアアンティポリス 会 議 後 に 開 始 された NP 投 票 の 結 果 を 受 けて 2013 年 10 月 イ ンチョン 会 議 にて 改 訂 開 始 が 決 定 された ISO/IEC 27013:2012 Information technology Security techniques Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 2012 年 10 月 発 行 ( 現 在 改 訂 審 議 中 ) ISO/IEC 20000-1 及 び ISO/IEC 27001 の 統 合 実 践 に 関 するガイダンス 規 格 ISO/IEC 20000-1 担 当 の SC7/WG25(IT Service management)と 連 携 して 作 成 された 2013 年 5 月 ソフィアアンティポリス 会 議 後 に 開 始 された NP 投 票 の 結 果 を 受 けて 2013 年 10 月 イ ンチョン 会 議 にて 改 訂 開 始 が 決 定 された ISO/IEC 27014:2013 Information technology Security techniques Governance of Information security 情 報 セキュリティのガバナンスに 関 する 規 格 であり 情 報 セキュリティガバナンスの 原 則 及 びプロセ スの 手 引 を 提 供 する 4

2013 年 4 月 発 行 ISO/IEC TR 27015:2012 Information technology Security techniques Information security management guidelines for financial services 2012 年 11 月 発 行 金 融 サービスのための 情 報 セキュリティマネジメントに 関 する 技 術 報 告 書 ISO/IEC TR 27016:2014 Information technology Security techniques Information security management Organizational economics 2014 年 2 月 発 行 組 織 の 情 報 資 産 の 保 護 に 対 して 経 済 学 的 な 視 点 を 適 用 し モデル 及 び 例 示 の 使 用 を 通 して 情 報 セキュ リティに 関 する 組 織 の 経 済 性 を 適 用 する 方 法 の 手 引 を 提 供 する 技 術 報 告 書 ISO/IEC 27017( 作 成 中 ) Information technology Security techniques Code of practice for information security controls for cloud computing services based on ISO/IEC 27002 クラウドコンピューティングサービスにおける ISO/IEC 27002 に 基 づく 情 報 セキュリティ 管 理 策 の 実 践 のための 規 範 を 提 供 する 規 格 ISO/IEC TR 27019:2013 Information technology -- Security techniques -- Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry エネルギー 業 界 向 けプロセス 制 御 システムのための ISO/IEC 27002 に 基 づく 情 報 セキュリティマネ ジメメントに 関 する 技 術 報 告 書 2013 年 7 月 発 行 5

2. ISO/IEC 27000 ファミリー 規 格 の 検 討 状 況 ISO/IEC 27000 ファミリーの 検 討 は 年 2 回 ( 春 秋 ) 開 催 される SC 27 の WG 1( 情 報 セキュリティマネジメントシステム)において 進 められています 第 48 回 WG 1 会 儀 は 2014 年 4 月 7 日 ~11 日 に 香 港 ( 中 国 )にて 開 催 されました この 会 合 での 検 討 状 況 は 以 下 のとおりです SC 27 総 会 は 年 1 回 開 催 されており この 総 会 の 報 告 については 一 般 社 団 法 人 情 報 処 理 学 会 情 報 規 格 調 査 会 様 の Web サイトにて 公 開 されています 一 般 社 団 法 人 情 報 処 理 学 会 情 報 規 格 調 査 会 : http://www.itscj.ipsj.or.jp/index.html 2-1 第 48 回 SC 27/ WG 1 会 議 における 検 討 状 況 ( 全 体 ) * 各 会 議 で 審 議 される 規 格 の 段 階 を 示 しています 既 に IS 発 行 済 で 現 在 改 訂 中 のものについては ()で 改 訂 段 階 を 示 しています 例 :IS( 改 訂 中 :DIS)-IS 発 行 済 だが 現 在 改 訂 中 で DIS 審 議 緑 色 の 網 掛 けセルは 発 行 済 規 格 灰 色 の 網 掛 けセルは 中 止 プロジェクトです ISO/IEC 番 号 ISO/IEC 27000 規 格 内 容 概 要 及 び 用 語 第 48 回 会 議 (2014 年 4 月 ) IS[ 第 3 版 ] [SP] 第 49 回 会 議 (2014 年 10 月 ) IS[ 第 3 版 ] [SP] ISO/IEC 27001 要 求 事 項 IS[ 第 2 版 ] IS[ 第 2 版 ] ISO/IEC 27002 情 報 セキュリティ 管 理 策 の 実 践 のための 規 範 IS[ 第 2 版 ] IS[ 第 2 版 ] ISO/IEC 27003 ISO/IEC 27004 ISO/IEC 27005 ISO/IEC 27006 導 入 に 関 する 手 引 測 定 リスクマネジメントに 関 する 指 針 認 証 機 関 に 対 する 要 求 事 項 ( 改 訂 中 :2nd WD) ( 改 訂 中 :2nd WD) IS[ 第 2 版 ] (WD) IS[ 第 2 版 ] ( 改 訂 中 :CD) ISO/IEC 27007 監 査 の 指 針 ISO/IEC TR 27008 IS 管 理 策 に 関 する 監 査 員 のための 指 針 TR[ 第 1 版 ] ISO/IEC 27009 ISO/IEC 27010 ISO/IEC 27011 セクター 規 格 への 27001 適 用 に 関 する 要 求 事 項 セクター 間 及 び 組 織 間 コミュニケーションのため の 情 報 セキュリティマネジメント 電 気 通 信 組 織 のための 指 針 2nd WD ( 改 訂 中 :3rd WD) ( 改 訂 中 :3rd WD) IS[ 第 2 版 ] (2nd WD) IS[ 第 2 版 ] ( 改 訂 中 :2nd CD) ( 改 訂 決 定 ) TR[ 第 1 版 ] ( 改 訂 決 定 ) CD ( 改 訂 中 :WD) ( 改 訂 中 :CD) ISO/IEC 27012 電 子 政 府 サービスのための ISMS 指 針 - - ISO/IEC 27013 ISO/IEC 27001 と ISO/IEC 20000-1 との 統 合 導 入 に ついての 手 引 ( 改 訂 中 :WD) ( 改 訂 中 :CD) ISO/IEC 27014 情 報 セキュリティのガバナンス ISO/IEC TR 27015 ISO/IEC TR 27016 ISO/IEC 27017 ISO/IEC TR 27019 *ISO 規 格 策 定 の 段 階 は 次 のとおり NP WD CD DIS FDIS IS( 発 行 済 ) 金 融 サービスに 対 する 情 報 セキュリティマネジメ ントの 指 針 情 報 セキュリティマネジメント- 組 織 の 経 済 的 側 面 (Organizational economics) クラウドコンピューティングサービスにおける ISO/IEC 27002 に 基 づく 情 報 セキュリティ 管 理 策 の 実 践 のための 規 範 エネルギー 業 界 向 けプロセス 制 御 システム のための ISO/IEC 27002 に 基 づく ISM の 指 針 TR[ 第 1 版 ] TR[ 第 1 版 ] TR CD TR [SP] *なお TR 規 格 策 定 の 段 階 は 次 のとおり NP WD PDTR DTR TR Technical Report: 技 術 報 告 書 NP: New work item Proposal NP: New work item Proposal WD: Working Draft WD: Working Draft CD: Committee Draft PDTR: Proposed Draft Technical Report DIS: Draft International Standard DTR: Draft Technical Report FDIS: Final Draft for International standard TR: Technical Report IS: International Standard SP Study Period TR 2nd CD TR [SP] 6

2-2 第 48 回 SC 27/ WG 1 会 議 における 検 討 状 況 ( 詳 細 ) - 主 要 プロジェクト 進 捗 状 況 27000 Information security management systems Overview and vocabulary スウェーデンからの 寄 書 及 び, 日 本 及 び 英 国 からのコメント 処 理 を 行 い,27000 の 今 後 の 改 訂 方 法 等 に 関 する 課 題 の 整 理 を 行 った 結 果 SP(Study Period)を 延 長 し 引 き 続 き 27000 の 運 用 管 理 等 について 検 討 していくことになった 27001 27002 Defect Report 2013 年 10 月 に 発 行 された 27001 の 8.1.1( 管 理 策 ) 及 び 27002 の 8.1.1( 管 理 策 ) 8.1.3 ( 実 施 の 手 引 ) 7.1.2( 実 施 の 手 引 )について オーストラリアより Defect Report が 提 出 されており 審 議 を 行 った その 結 果 オーストラリアの 提 案 に 基 づき 該 当 箇 所 の"Assets associated with information and information processing facilities"という 表 現 に Information が 含 まれるように 修 正 を 行 うこととし Technical Corrigenda( 技 術 修 正 票 )を 発 行 するこ とになった 27003 Information security management system Guidance 今 回 の 会 議 に 先 立 って 2nd WD 27003 に 対 して 約 350 件 のコメントが 寄 せられた 編 集 会 議 では 適 用 範 囲 の 変 更 が 採 用 された その 他 全 てのコメント 審 議 を 行 い これ らのコメントに 基 づいて 内 容 的 な 修 正 も 多 く 採 用 された 今 回 の 編 集 会 議 の 結 果 内 容 的 な 変 更 も 多 かったことから 次 回 は 3rd WD を 発 行 することにな った 27004 Information security management systems -Monitoring, measurement, analysis and evaluation 今 回 の 会 議 に 先 立 って 2nd WD 27004 に 対 して 約 80 件 のコメントが 寄 せられた 編 集 会 議 では 5.3 Meeting 27001 Requirements について スウェーデンから 提 案 された 27001 の 9.1 と 27004 の 実 施 事 項 をマッピングした 概 要 図 と 日 本 提 案 のテキスト 変 更 を 合 わせて 検 討 し これに 基 づき 2nd WD 27004 の 5.3 を 変 更 することになった また 27004 内 での measure measurement metrics の 使 用 方 法 について 各 国 からコメントがあり 整 理 されることになった 今 回 の 編 集 会 議 の 結 果 多 くのコメントが 採 用 されたが エディタ 預 かりとなったものも 多 かったこ とから 次 回 は 3rd WD を 発 行 することになった 7

27005 Information security risk management 今 回 の 会 議 に 先 立 って 1st WD 27005 に 対 して 約 100 件 のコメントが 寄 せられた 編 集 会 議 では 前 回 に 引 き 続 き 適 用 範 囲 について 審 議 され その 結 果 27005 は 27001 だ けでなく 27000 ファミリー 全 般 を 対 象 としたものにする 方 向 とすることで 合 意 された また ISO 31000 との 整 合 をとることについても 基 本 的 に 合 意 された なお 一 部 のコメン トの 審 議 が 終 了 せず 次 回 会 合 で 審 議 されることになった 今 回 の 編 集 会 議 の 結 果 次 回 は 2nd WD を 発 行 することになった 27006 Requirements for bodies providing audit and certification of information security management systems 今 回 の 会 議 に 先 立 って 1st CD 27006 に 対 して(これまでの 会 議 からの 持 越 し 分 も 含 め) 約 230 件 のコメントが 寄 せられた 編 集 会 議 では 主 に 附 属 書 C について 審 議 された スウェーデンからの 提 案 をもとに 審 議 を 行 った 結 果 審 査 工 数 表 * 審 査 工 数 算 出 時 に 考 慮 すべき 要 因 その 要 因 を 必 ず 考 慮 して 審 査 工 数 を 算 出 すること 及 び 審 査 工 数 表 からの 削 減 の 割 合 を Normative( 必 須 )とするこ ととし 一 方 でその 具 体 的 な 算 出 方 法 については 例 示 (Informative)とすることになった * 審 査 工 数 表 は まずは 2011 年 版 を 出 発 点 とし 内 容 は 今 後 検 討 予 定 また 本 文 については DIS 17021 との 整 合 化 はエディタが 対 応 することとなり テキスト の 記 載 箇 所 の 移 動 を 求 めるコメントなど 多 くのコメントもエディタ 預 かりとなった 編 集 会 議 では それ 以 外 のコメントについて 審 議 を 行 った 今 回 の 編 集 会 議 の 結 果 附 属 書 C( 審 査 工 数 )を 1st CD 27006 から 大 幅 に 変 更 したため 次 回 は 2nd CD を 発 行 することになった 27009 Sector specific application of ISO/IEC 27001 - requirements 今 回 の 会 議 に 先 立 って 2nd WD 27009 に 対 して 約 120 件 のコメントが 寄 せられた 編 集 会 議 では 適 用 範 囲 に 対 してコメントが 複 数 寄 せられており 前 回 会 議 に 引 き 続 き 再 度 審 議 変 更 された また 4 章 と 5 章 についてコメントも 多 く 審 議 された 結 果 箇 条 4 は 27001 要 求 事 項 ( 本 文 )の 拡 張 等 についての 規 格 開 発 者 向 け 要 求 事 項 及 び 指 針 を 箇 条 5 は 27001 附 属 書 A/27002 の 管 理 策 の 拡 張 等 についての 規 格 開 発 者 向 け 要 求 事 項 及 び 指 針 を 示 すことになった また 箇 条 4 箇 条 5 に 対 応 するセクター 別 規 格 作 成 に 際 してのテン プレートを それぞれ 別 の 附 属 書 として 含 めることになった 今 回 の 編 集 会 議 の 結 果 すべてのコメント 審 議 が 終 了 し 次 回 は 1st CD を 発 行 することにな った 以 上 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック