この報告書は、情報セキュリティマネジメントシステムの国際規格であるISO/IEC27000シリーズの改訂内容とクラウドセキュリティの国際規格ISO/IEC27017の動向について解説しています。
内容紹介
情報セキュリティマネジメントの国際規格であるISO/IEC27000シリーズは7年ぶりに改訂が行われ、平成26年3月にJIS規格の改訂版が発行された。日本では、このJIS規格に基づくISMS適合性評価制度の審査が行われており、情報サービス業界ではISMS認証を受けている事業者も多く、改訂の影響は大きいと考えられる。既にISMS審査の移行作業は開始されているので、スムーズに移行するためのポイントについて解説する。
また、クラウドセキュリティの標準化については2010年に日本から経済産業省のクラウドセキュリティのガイドラインがSC27委員会に提案され、これが2015年度にはISO/IEC27017として国際規格化される見通しとなった。また、この規格がJIS規格としても発行される可能性が高くなっている。このため、ISMS認証+クラウド(追加認証)の実現性が出てきている。それで、本規格の概要と規格化までの見通しについても併せて解説する。
目次
1. ISMSとクラウドセキュリティの国際規格動向
1.1 情報システムマネジメントシステム要求仕様の改訂
1.1.1 ISO/IEC 27001の改訂内容について
1.1.2 ISO/IEC 27002の改訂内容について
1.1.3 ISMS認証制度の分野別認証の開始に向けて
1.1.4 リスクマネジメントシステム標準規格への対応
1.1.5 マネジメントシステム統合審査の基準文書の発行
1.1.6 新基準発行に伴うISMS適合性評価制度の移行
1.2 クラウドセキュリティの標準化動向
1.2.1 日本からクラウドセキュリティ標準規格の提案
1.2.2 ガイドラインの公表でクラウドサービスの利用促進
1.2.3 ISO/IEC 27017 の国際規格への審議状況
概要等公開資料
※本報告書の全文はJISA WEBメンバーの方のみ閲覧・ダウンロードいただけます。
JISA WEBメンバーの方はログインの上本ページをご覧ください。
(WEBメンバーは
JISA会員(法人会員)のみ登録いただけるサービスです。)
WEBメンバーへの登録について
お問合せ先
担当者:JISA企画調査部 佐藤
TEL:03-5289-7651
Email:report@jisa.or.jp
備考
※本報告書はJISA WEBメンバーのみ閲覧・ダウンロードいただけます。ログインの上ご覧ください。