2019年度 第3回 定例研究会
<ISO/IEC 27000ファミリー規格の動向>
2019年11月18日開催
講演概要
ISO/IEC SC 27では、ISMSの規格化を担うWG1にて、ISO/IEC 27002の改訂が開始されています。また、ISMS要求事項を示すISO/IEC 27001についても、改訂に向けた調査・分析を継続し、改訂開始時期及び内容を検討しています。
また、セクター規格については、ISO/IEC 27019、ISO/IEC 27701など、セクター規格の発行が進む状況において、その様式や記述方法をより明確化するためのISO/IEC 27009の改訂、要求事項を含むセクター規格のISMSとの関係に関する認識合わせなど、さまざまな取り組みを進めています。サイバーセキュリティに関する標準仕様書(TS)の検討も継続されており、サイバーセキュリティのコンセプトの共通認識化などを進めています。
この講演では、SC 27/WG 1のエキスパートである相羽氏に、ISO/IEC 27000ファミリー規格について、10月にパリで開催されたISO/IEC SC 27会合の状況をもとに、最新動向を報告していただきます。
講師
株式会社日立製作所
サービスプラットフォーム事業本部 セキュリティ事業統括本部
サイバーセキュリティ技術本部 主管技師
相羽 律子氏
セミナーレポート
第3回定例研究会は、株式会社日立製作所 相羽 律子氏をお招きし、「ISO/IEC 27000ファミリー規格の動向」をテーマに、ご講演を頂きました。
まずは、ISO/IEC27000ファミリー規格に関する概要説明を頂き、セクター規格の位置づけについての解説がありました。また、標準化組織の構造と、2019年10月にパリで開催されたISO/IEC JTC1/SC27会合の紹介とともに、SC27でのWG1活動(Information Security Management System)やWG4活動(Security controls and services)、並びにWG5活動(Identity Management & Privacy Technologies)の概要が案内されました。
次に、相羽氏が参加しているISO/IEC JTC1/SC27/WG1における規格化の概況について、2019年発行の規格の説明を頂き、同WG5で開発された2019年発行の規格についての言及もありました。
その後、パリ会合でのISO/IEC27001及びISO/IEC27002の改訂の検討状況や議論の内容についての所感を交えた報告があり、改訂作業における多面的な条件や難しさについてうかがい知ることができました。
最後に、上記会合の結果としての、サイバーセキュリティに関するISO/IEC TS 27100及びISO/IEC27101の開発と、セクター規格に関するISO/IEC27009及びISO/IEC27011の改訂に関する説明があり、ISO/IEC27000ファミリー規格動向における最前線の情報を知ることができました。
当日の参加人数は82名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ