English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
月例セミナー レポート
2016年度 第1回 月例セミナー レポート

2016年6月22日

ISO/IEC27000シリーズの動向 –タンパ会合報告–

工学院大学
ISO/IEC JTC1 SC27 WG1 国内主査
クラウドセキュリティ標準化専門委員会委員長
山﨑 哲 氏

講演概要

今年4月11日から15日までタンパ(アメリカ)で、ISO/IEC JTC1 SC27の会合が開催されました。この会合では、ISO/IEC27000シリーズの改訂について議論が行われました。この会合において、昨年発行されたISO/IEC27017を含むクラウド関連の規格の十分性が検証され、規格の修正や規格を補完する解説の研究を行う方向で議論が進みました。また、クラウドの技術的な監査手法を別表に記載したTR27008がより上位の文書になる提案もされました。更に、ISO/IEC27003、27004、27009、などの規格についても、議論が進展しています。これらの内容について、わが国のWG1の国内主査を務められている山﨑氏にご講演頂きます。

工学院大学
ISO/IEC JTC1 SC27 WG1 国内主査
クラウドセキュリティ標準化専門委員会委員長
山﨑 哲 氏

第1回月例セミナーは、工学院大学 山﨑 哲 氏をお招きし、「ISO/IEC27000シリーズの動向 –タンパ会合報告–」をテーマに、ご講演を頂きました。

情報セキュリティ監査制度の基礎となるISO/IEC27000ファミリー規格は、マネジメントシステムの要求事項であるISO/IEC27001と行動のための規範となるISO/IEC27002を中心に、その解説や審査・監査のための規格、および分野別の規格などで構成されています。これらの規格はISO/IEC JTC1 SC27 WG1で議論され、取りまとめられます。2013年にISO/IEC27001とISO/IEC27002が改定されて以降、他のISO/IEC27000ファミリー規格の整備が進んでいることが、紹介されました。また、クラウドサービスの規格に関しては、日本が提案したISO/IEC27017が昨年末に発行され、更に、関連の規格やその早期の改定に向けての検討が始められたことも紹介されました。

当日の参加人数は78名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、こちら(会員のみ)からダウンロードできます。