2015年度 第1回 月例セミナー
<ISO/IEC27000シリーズの動向 –クチン会合報告–>
2015年06月30日開催
講演概要
今年5月3日から8日までクチン(マレーシア)で、ISO/IEC JTC1 SC27の会合が開催されました。この会合では、ISO/IEC27000シリーズの改訂について議論が行われました。この会合において、わが国が提案したクラウドコンピューティングのセキュリティ規格であるISO/IEC27017発行の見通しが見えてきました。また、クラウドの技術的な監査手法がTR27008の別表として追記されることになりました。ISO/IEC27003、27004、27005や27009、27011などの規格についても、議論が進展しています。これらの内容について、わが国のWG1の国内主査を務められている山崎氏にご講演頂きます。
講師
山崎 哲 氏
セミナーレポート
年2回開催されるISO/IEC JTC1 SC27編集会議において、ISO/IEC27000シリーズの規格が議論されています。毎年春の会合の後に日本のWG1の主査である山崎氏をお招きし、ISO/IEC27000シリーズの動向をご講演いただくことが恒例となりました。今年の第1回月例会も、マレーシアのクチンで開催された編集会議のご報告です。
ISO/IEC27000シリーズでは、27001や27002の改定にあわせた27003から27008にいたる関連規格の改訂作業の進捗状況が報告されました。特に、審査に影響の大きい27006がFDISに進んだことが、注目されます。また、ISMSを拡張してセクター・サービス固有の規格を作るための規格として27009がDISに進んだことは、今後のISMS関連の動向に大きく影響を与えることになりそうです。
今年の目玉は、クラウドサービスの情報セキュリティ管理規格であるISO/IEC27017がFDIS投票にかけられることが、決まったことです。FDISの議論の中で、重要な用語の見直しなど、詰めの議論が精緻に行われたことが、報告されました。
当日の参加人数は65名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。
講演資料
講演資料は下記からダウンロードできます。(JASA会員/CAIS・QISEIA資格者のみ。ログインが必要です)
ダウンロードページへ