English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
定例研究会(旧:月例セミナー)レポート
2018年度 第3回 定例研究会(旧:月例セミナー)

2018年10月30日

ISO/IEC 27000ファミリー規格の動向

株式会社日立製作所
サービスプラットフォーム事業本部
 セキュリティ事業統括本部
サイバーセキュリティ技術本部 統括主任技師
相羽 律子 氏

講演概要

ISO/IEC JTC1 SC27では、サイバーセキュリティやIoTなどのセキュリティについての標準化が重要なテーマとして取り上げられ、従来よりも取り組みのスコープが広がってきている一方で、ISO/IEC 27001やISO/IEC 27002の改訂に向けた取り組みも開始されています。
この講演では、SC 27/WG 1のエキスパートである相羽氏に、ISO/IEC 27000ファミリー規格の動向紹介として、ISO/IEC 27001及びISO/IEC 27002の次期改訂に向けた取り組みの状況、サイバーセキュリティやIoTのセキュリティといった新しいトピックに対する標準化の方向などについて、10月初旬にノルウェーで開催されたISO/IEC SC 27会合の成果も含めて報告をしていただきます。

株式会社日立製作所
サービスプラットフォーム事業本部
 セキュリティ事業統括本部
サイバーセキュリティ技術本部 統括主任技師
相羽 律子 氏

第3回定例研究会は、株式会社日立製作所 相羽 律子氏をお招きし、「ISO/IEC 27000ファミリー規格の動向」をテーマに、ご講演を頂きました。

情報セキュリティに関する規格の動向であり、本定例研究会では、定期的に扱うテーマとなっています。2018年度のISO/IECの会合は、4月に中国の武漢、9〜10月にノルウェーのイエビクで開催されました。日本から両会合に出席された相羽氏に、会合での審議、検討状況についてご報告をいただきました。

本講演では、ISO/IEC 27000ファミリー規格とは、JTC1/SC27/WG1における規格化の概況、ISO/IEC 27001及びISO/IEC 27002の改訂の状況等について解説をいただきました。ISO/IEC 27000ファミリー規格の構成は、ISO/IEC 27001(要求事項)の参考となるガイドライン、セクター固有のガイドライン、サイバーセキュリティのガイドライン他、等で構成される、その中核でもあるISO/IEC 27001及びISO/IEC 27002について改訂作業が開始され、WG1で検討作業が進められていることについてご説明をいただきました。
また、別なWG(WG4)になりますが、IoTに関する規格についても開発が進められている状況であることをご説明いただきました。

当日の参加人数は73名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、こちら(会員のみ)からダウンロードできます。