あらゆる組織に役立つ情報セキュリティ管理策、JIS Q 27002:2024を発行しました!
一般財団法人日本規格協会(本部:東京都港区、理事長:朝日弘)は、2024年6月20日に情報セキュリティ対策に関するJISを発行いたしました。
● JIS Q 27002:2024「情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策」
昨今、多様化する脅威に対するサイバーセキュリティ対策、クラウドサービスの利用、リモートワークの普及など、情報セキュリティを取り巻く技術や環境は、急速に変化しています。これらの変化を背景として、2022年2月に情報セキュリティ管理策を規定するISO/IEC 27002が改訂され、それを受けてこの度JIS Q 27002が改正されました。
本規格は、全ての形態及び規模の組織を対象としており、あらゆる組織の情報セキュリティ向上に役立つ指針となっております。是非ご活用ください。
▼規格情報
JIS Q 27002:2024
情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策
Information security, cybersecurity and privacy protection -- Information security controls
税込価格:15,620円 A4判 178頁
公示日:2024年6月20日
《概要》
この規格は、多様な組織に一般的に適用される幅広い情報セキュリティ管理策に関する手引を示しています。JIS Q 27001に基づく情報セキュリティマネジメントシステムの下で、国際的に認められている最適な慣行に基づいて情報セキュリティ管理策を実施するため、もしくは組織固有の情報セキュリティマネジメントの指針を作成するために使用することを目的としています。
《改正のポイント》
① 情報セキュリティ管理策の追加・統合
本規格で規定されている情報セキュリティ管理策を、新たな脅威、技術動向などを踏まえて改正しました。管理策の数は、新規追加や既存の更新・統合によって、改正前の114 から93に変更となり、管理策の分類は、14分類から、組織的管理策及び人的管理策、物理的管理策、技術的管理策の4分類に再整理されました。
② 様々な管理策体系の見方への対応
組織が、本規格で定める管理策群を整理して把握する見方は様々であることから、規格の箇
条構造とは異なる観点でも管理策体系の見方を構築できるよう、管理策の属性と属性値の概念を導入しました。管理策ごとに表で示された、5つの属性(“管理策タイプ”、“情報セキュリティ特性”、“サイバーセキュリティ概念”、“運用機能”、“セキュリティドメイン”)の属性値を用いて、管理策を様々な見方で並び替えたり、提示したりすることができます。附属書Aは、組織が自らの管理策体系の見方を構築するための、管理策の属性の使用方法や例を提供しています。
《関連商品のご案内》
JIS Q 27001:2023
情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティマネジメントシステム―要求事項
税込価格:6,600円 A4判 24頁
公示日:2023年9月20日
JIS Q 27701:2024
セキュリティ技術―プライバシー情報マネジメントのためのJIS Q 27001及びJIS Q 27002の拡張―要求事項及び指針
税込価格:9,900円 A4判 74頁
公示日:2024年4月22日
ISO/IEC 27011:2024
情報セキュリティ,サイバーセキュリティ,プライバシー保護-電気通信組織向けの ISO/IEC 27002に基づく情報セキュリティ管理
税込価格:29,898円 A4判 28頁
公示日:2024年3月28日
※規格類は価格を変更する場合がございます。ご了承ください。
《ISOマネジメントシステム特設サイトのご案内》
JIS Q 27001(ISO/IEC 27001)やJIS Q 15001など、今注目すべきISOマネジメントシステムの情報をまとめた特設ページも是非ご覧ください。
《セミナーのご案内》
規格への理解をさらに深めるために、ISO 27000に関する各種セミナーを開催しております。ご自身の段階に合わせ、セミナーをお選びいただくことができます。
(担当部門:出版情報事業本部 販売サービスチーム MAIL csd@jsa.or.jp)
●日本規格協会(JSA)グループについて
1945年12月に、標準化および管理技術の開発、普及、啓発などを目的に設立された、一般財団法人日本規格協会を中核とするグループです。
我が国の総合的標準化機関として、当グループでは、JIS、国際規格(ISO・IEC規格)、JSA規格の開発、JIS規格票の発行と販売、国際規格・海外規格の頒布、多彩なセミナーの提供、ISO 9001やISO 14001をはじめとする各種マネジメントシステムの審査登録、各種サービスに関する認証、マネジメントシステム審査員などの資格登録、品質管理検定(QC検定)といった多様な事業に取り組んでおります。
すべての画像