Published: 2024-07-23 08:00
日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行
一般財団法人 日本規格協会は7月16日、「JIS Q 27002:2024(情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策)」を6月20日に発行したと発表した。2022年2月にISO/IEC 27002が改訂されたことを受けたもの。
ISO(国際標準化機構)およびIEC(国際電気標準会議)が全世界で統一された規格を制定しているのに対し、JISは日本の国家規格となる。ただし、基本的にISOに対応する形で規格が定められているほか、日本の提案がISOにより国際規格として制定されるケースもある。ISO/IEC 27001(ISMS)はその一つとなる。
ISO/IECはマネジメントシステムとして多くの国際規格を制定しており、ISO 9001(品質)、ISO 14001(環境)、ISO 22000(食品安全)など多くの規格が存在する。ISO/IEC 27000シリーズは情報セキュリティマネジメントシステムに関する規格となっている。単に規格に準拠するだけでなく、継続的にPDCAを回して改善を行い、定期的監査が行われる。
ISO/IEC 27000 ファミリー規格は、要求事項(ISO/IEC 27001)、ISMS認証機関のための要求事項(ISO/IEC 27006)、セクター固有のISMS実施のための追加の要求事項の枠組み(ISO/IEC 27009)、ISMS実施の様々な側面に関する手引を規定した規格(一般的なプロセス、管理策に関する指針およびセクター固有の手引)から構成される。なお、規格の番号は27000~27040番台および27100~27110番台の一部が中心となっている。
今回発行されたJIS Q 27002:2024はISO/IEC 27002の改訂を受けたもので、主に「情報セキュリティ管理策の追加・統合」と「様々な管理策体系の見方への対応」が改定されている。情報セキュリティ管理策は改定前の114から93に更新・統合され、管理策の分類は14分類から「組織的管理策」「人的管理策」「物理的管理策」「技術的管理策」の4分類に再整理された。
様々な管理策体系の見方への対応では、規格の箇条構造とは異なる観点でも管理策体系の見方を構築できるよう、管理策の属性と属性値の概念を導入した。管理策ごとに表で示された、「管理策タイプ」「情報セキュリティ特性」「サイバーセキュリティ概念」「運用機能」「セキュリティドメイン」の5つの属性値を活用することで、管理策体系の見方を構築できる。
同協会では「JIS Q 27002:2024」文書を15,620円(税込)で販売している。
| # | 言葉 | 意味 |
|---|---|---|
| 16 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 16 | 策 | さく (策) : 1. plan; policy; means; measure; stratagem; scheme 2. fifth principle of the Eight Principles of Yong; right upward flick |
| 11 | 規格 | きかく (規格) : standard; norm |
| 6 | 情報セキュリティ | じょうほうセキュリティ (情報セキュリティ) : information security |
| 4 | 体系 | たいけい (体系) : system; organization; organisation; architecture |
| 4 | 見方 | みかた (見方) : 1. viewpoint; point of view 2. way of understanding; way of appreciating; how to look at something (e.g. noh, train schedule) |
| 3 | 日本 | にほん (日本) : Japan |
| 3 | および | および (及び) : and; as well as |
| 3 | 制定 | せいてい (制定) : enactment; establishment; creation |
| 3 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 3 | 関する | かんする (関する) : to concern; to be related |
| 3 | 要求 | ようきゅう (要求) : demand; firm request; requisition; requirement; desire |
| 3 | 事項 | じこう (事項) : matter; item; facts |
| 3 | 様々 | さまざま (様々) : various; varied; diverse; all sorts of |
| 3 | 分類 | ぶんるい (分類) : classification; categorization; sorting |
| 3 | 属性 | ぞくせい (属性) : 1. attribute; property; context; element 2. character class, type, fetish, etc. |
| 2 | 協会 | きょうかい (協会) : association; society; organization; organisation |
| 2 | 発行 | はっこう (発行) : 1. publication; issue (of journal, newspaper, etc.) 2. issue (of banknotes, bonds, passport, etc.) |
| 2 | 改訂 | かいてい (改訂) : revision (of text); alteration; change |
| 2 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 2 | 国際規格 | こくさいきかく (国際規格) : international standard |
| 2 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 2 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 2 | 固有 | こゆう (固有) : characteristic; traditional; peculiar; inherent; native; eigen- |
| 2 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 2 | 追加 | ついか (追加) : addition; supplement; appending; appendix |
| 2 | 手引 | てびき (手引き) : 1. guidance; lead; acting as guide 2. guide; primer; guidebook; handbook; manual |
| 2 | 統合 | とうごう (統合) : integration; unification; unity; combination; consolidation; synthesis |
| 2 | 改定 | かいてい (改定) : revision (of a rule, price, etc.); alteration; change |
| 2 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 2 | 値 | あたい (値) : 1. price; cost 2. value; worth; merit |
| 2 | 概念 | がいねん (概念) : general idea; concept; notion |
| 1 | 一般財団法人 | いっぱんざいだんほうじん (一般財団法人) : general incorporated foundation |
| 1 | 及び | および (及び) : and; as well as |
| 1 | プライバシー保護 | プライバシーほご (プライバシー保護) : privacy protection |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 国際標準化機構 | こくさいひょうじゅんかきこう (国際標準化機構) : International Organization for Standardization; ISO |
| 1 | 国際電気標準会議 | こくさいでんきひょうじゅんかいぎ (国際電気標準会議) : International Electrotechnical Commission; IEC |
| 1 | 全世界 | ぜんせかい (全世界) : the whole world |
| 1 | 統一 | とういつ (統一) : unity; consolidation; uniformity; unification; compatible |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 国家 | こっか (国家) : state; country; nation |
| 1 | ただし | ただし (但し) : but; however; provided that |
| 1 | 基本的 | きほんてき (基本的) : fundamental; basic |
| 1 | 定める | さだめる (定める) : 1. to decide; to determine 2. to establish; to lay down; to prescribe; to provide; to stipulate |
| 1 | 提案 | ていあん (提案) : proposal; proposition; suggestion |
| 1 | 品質 | ひんしつ (品質) : quality (of a product or a service) |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 食品 | しょくひん (食品) : food; food products; foodstuffs |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 単に | たんに (単に) : simply; merely; only; solely |
| 1 | 準拠 | じゅんきょ (準拠) : basis; based on; conformance; conformity; authority (of); standard; reference |
| 1 | 継続的 | けいぞくてき (継続的) : continuous |
| 1 | 回す | まわす (回す) : 1. to turn; to rotate; to spin; to twist; to gyrate 2. to pass around; to send around; to hand around; to circulate |
| 1 | 改善 | かいぜん (改善) : 1. betterment; improvement 2. kaizen (Japanese business philosophy of continuous improvement) |
| 1 | 定期的 | ていきてき (定期的) : periodic; regular; routine |
| 1 | 監査 | かんさ (監査) : inspection; audit; judgement; judgment |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 機関 | からくり (絡繰り) : 1. mechanism; machinery; contrivance; device 2. trick; dodge |
| 1 | 枠組み | わくぐみ (枠組み) : 1. frame 2. framework; outline |
| 1 | 側面 | そくめん (側面) : 1. side; flank; profile; sidelight; lateral 2. aspect; dimension |
| 1 | 規定 | きてい (規定) : stipulation; prescription; provision; regulation; rule |
| 1 | 一般的 | いっぱんてき (一般的) : general; popular; common; typical |
| 1 | 指針 | ししん (指針) : 1. needle (compass, gauge, etc.); hand (clock); indicator; pointer; index 2. guiding principle; guideline; guide |
| 1 | 構成 | こうせい (構成) : composition; construction; formation; makeup; structure; organization; organisation |
| 1 | なお | なお (尚) : 1. still; yet 2. more; still more; greater; further |
| 1 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 1 | 中心 | ちゅうしん (中心) : 1. center; centre; middle; heart; core; focus; pivot; emphasis; balance 2. -centered; -centred; -focused; -oriented; centered on; focused on |
| 1 | 今回 | こんかい (今回) : this time; now |
| 1 | 主に | おもに (主に) : mainly; primarily |
| 1 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
| 1 | 組織的 | そしきてき (組織的) : systematic; organized; organizational |
| 1 | 人的 | じんてき (人的) : human; personal |
| 1 | 物理的 | ぶつりてき (物理的) : physical |
| 1 | 技術的 | ぎじゅつてき (技術的) : technical; practical |
| 1 | 再 | さい (再) : re-; again; repeated; deutero-; deuto-; deuter- |
| 1 | 整理 | せいり (整理) : 1. sorting; arrangement; organization; putting in order; adjustment; regulation 2. liquidation; settlement; consolidation; clearance (e.g. debt); paying off |
| 1 | 箇条 | かじょう (箇条) : item; article; clause; section; point |
| 1 | 構造 | こうぞう (構造) : structure; construction; makeup; framework; organization; pattern |
| 1 | 異なる | ことなる (異なる) : to differ; to vary; to disagree |
| 1 | 観点 | かんてん (観点) : point of view |
| 1 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 1 | ごと | ごと (毎) : each; every |
| 1 | 示す | しめす (示す) : 1. to (take out and) show; to demonstrate; to tell; to exemplify; to make apparent 2. to point out (finger, clock hand, needle, etc.) |
| 1 | 特性 | とくせい (特性) : special characteristic; special quality; trait; idiosyncrasy; peculiarity |
| 1 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
| 1 | 文書 | ぶんしょ (文書) : 1. document; writing; letter; papers; notes; records; archives 2. document addressed to someone |
| 1 | 税込 | ぜいこみ (税込み) : tax included (e.g. price); before tax (e.g. salary) |
| 1 | 販売 | はんばい (販売) : sales; selling; marketing |