2014年度　第1回月例セミナー

＜ISO/IEC27000シリーズの動向　–香港会合報告-＞

2014年06月23日開催

講演概要

情報セキュリティの国際標準であるISO/IEC27000シリーズは、昨年発行したISO/IEC27001：2013及びISO/IEC27002：2013に基づき、関連する規格の見直し作業が進んでいます。また、クラウドコンピューティングに関わるISO/IEC27017をはじめとする分野別・サービス別に管理策の規格を策定する動きが、本格化してきました。今年４月７日から１５日まで、これらに関して討議を行ったISO/IEC JTC1 SC27の香港会合の内容について、わが国のWG1の主査として情報セキュリティマネジメントの規格策定を主導した山崎氏にご講演頂きます。

講師

工学院大学
ISO/IEC　JTC1　SC27　WG1　国内主査
クラウドセキュリティ標準化専門委員会委員長

山崎哲氏

セミナーレポート

第1回月例セミナーは、工学院大学　山崎哲氏をお招きし、「ISO/IEC27000シリーズの動向　–香港会合報告-」をテーマに、ご講演を頂きました。

今年4月香港でISO/IEC JTC1 SC27 会合が香港で開催されました。昨年にISO/IEC27001と27002が発行されたのを踏まえて、情報セキュリティマネジメントを実際に運用していくための標準である27003、27005、27006などの改訂作業が進んでいます。また、クラウドコンピューティングに対する情報セキュリティ対策などの分野別標準の開発が行われ、その開発の基準である27009の策定も行われています。香港会合で日本の代表団を率いた山崎氏は、幅広い分野の作業の要点を挙げて標準化作業の動向を個別具体的に説明されました。特に、27000におけるリスク概念の変化とその対応について分かりやすい解説がなされたため、参加者の関心も大いに高まりました。

当日の参加人数は73名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演資料

講演資料は下記からダウンロードできます。（JASA会員／CAIS・QISEIA資格者のみ。ログインが必要です）

ダウンロードページへ