V.S.A. III

こんにちは，五十嵐です．2006/05/20 に制定された日本工業規格 JIS Q27002 「情報技術―セキュリティ技術―情報セキュリティマネジメントの実践のための規範」を眺めています．各管理策をサマライズした表は JIS Q27001 「情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－要求事項」の附属書 A にあります．

みんなが 「27001 の 133 の管理策」と呼んでいるものは，実はこの「附属書 A」の表のことで，この実体は JIS Q 27002 に存在します．JIS Q 27002:2006 の制定に伴い，JIS X5080:2002「情報技術－情報セキュリティマネジメントの実践のための規範」は廃止されました．

JIS X5080:2002 はもともと国際規格 ISO/IEC 17799:2000 を翻訳したものです．ISO/IEC 17799 は 2005 年に改定され ISO/IEC 17799:2005 となりました．情報セキュリティマネジメントのシリーズとして番号を体系的につけるために，ISO/IEC 27001:2005 と変更になり，これを受けて，JIS でも JIS Q27001:2006 を制定したものです．セキュリティ技術の管理策を制定したものが JIS Q27002:2006 となっています．

JIS Q27001:2006 の付属書 A の詳細が JIS Q27002:2006 に書かれていることが意外と知られていないようですので，簡単に紹介してみました．

カテゴリ：情報セキュリティ

<< TGIF: インテル社のプロセッサがスタートレックの世界へ | Main | 「情報セキュリティ｣という言葉の普及 >>