1. No category

プレスリリース全文 - 情報規格調査会

プレスリリース
報道関係者各位
2016 年 4 月 28 日
一般社団法人 情報処理学会
日本発のクラウドサービスのための情報セキュリティ管理策の実践規範が国際規格として発行
~ISO/IEC 27017 の発行~
一般社団法人 情報処理学会(本部:東京都千代田区、会長:富田達夫) 情報規格調査会(委員長:
伊藤智)は、ISO と IEC の合同技術委員会である ISO/IEC JTC 1 の SC27 専門委員会において、日本が提
案した、クラウドサービスのための情報セキュリティ管理策の実践のための規範が、国際規格として承
認され、ISO/IEC 27017 ( Security techniques – Code of practice for information security
controls based on ISO/IEC 27002 for cloud services)として発行され、今後 JIS 規格の制定を進め
ることを発表いたします。
■背景
近年、クラウドサービスは、運用コストの低減、システムの柔軟性などのメリットを活かし、大規模
データの解析、アプリケーションの提供など、IT 業界だけでなく様々な産業で広がりを見せています。
これらクラウドサービスの利用拡大に伴い,その利用及び提供における情報セキュリティの確保が重要
な課題になっています。この課題を解決するためには、ある基準に基づいて、クラウドサービス利用者
とクラウドサービス提供者の間で、国際環境において共通の理解を実現するための仕組みの確立が必要
になります。
このような背景の中、クラウドサービスを利用する組織において情報セキュリティ対策が円滑に行わ
れることを目的として経済産業省が定めた「クラウドサービス利用のための情報セキュリティマネジメ
ントガイドライン」に基づいた原案を、情報規格調査会を通して日本が提案し、またプロジェクトエデ
ィタとして規格策定に大きく貢献し、2015 年、ISO/IEC 27017 が国際規格として発行されました。
■規格の内容
ISO/IEC 27017 は,ISO/IEC 27002「情報セキュリティ管理策の実践のための規範」を土台として,一
般的な情報セキュリティの管理策及び実施の手引に加えて,クラウドサービス固有の管理策及び実施の
手引を記述する方法で構成されています。
この規格は,クラウドサービス利用者,及びクラウドサービス提供者の双方に対して,クラウドサー
ビスにおける情報セキュリティに関する指針を示すことを目的にしています。この国際規格によって、
リスク対応のために必要な情報及び対応策を把握することができるため、クラウドサービス利用者は適
切なクラウドサービス提供者を選択することでき、クラウドサービス提供者はクラウドサービス利用者
の要求事項を満足するクラウドサービスを提供することができるようになります。
■今後の予定
ISO/IEC 27017 は国内でも使用されることから、国内標準である JIS 規格の制定が進められていま
す。また、規格が策定されただけでなく、この規格に基づく、クラウドサービスの信頼性を保証する第
三者によるクラウドセキュリティ認証も予定されています。
■用語の説明
◆ ISO/IEC JTC 1
国際標準化機構 (ISO) と国際電気標準会議 (IEC) が合同で設立した技術委員会であり、情報技術(IT)
分野の国際標準化を行うための組織として 1987 年に設立されました。
http://www.iso.org/iso/jtc1_home.html
http://jtc1info.org/
◆ SC27(IT セキュリティ技術専門委員会)
ISO/IEC JTC 1 において、セキュリティ技術に関する国際規格を開発するグループです。
◆ JIS 規格(日本工業規格)
我が国の工業標準化の促進を目的とする工業標準化法に基づき制定される国家規格です。
◆ 情報処理学会 情報規格調査会(ITSCJ:Information Technology Standards Commission of Japan)
JISC(日本工業標準調査会)からの委託を受けて、本規格も含む ISO/IEC JTC 1 における情報技術に関
する全ての国際規格の審議を行うとともに、情報技術に関する標準化に寄与することを目的とした情報
処理学会傘下の組織です。
◆ JISC(日本工業標準調査会)
工業標準化法に基づいて経済産業省に設置されている審議会で、工業標準化全般に関する調査・審議を
行っています
プレスリリースについての問い合わせ先
一般社団法人 情報処理学会 情報規格調査会
住 所: 〒105-0011 東京都港区芝公園 3-5-8 機械振興会館 308-3
メール:standards [at] itscj.ipsj.or.jp
https://www.itscj.ipsj.or.jp/

 Download  Report
「国内開催の専門委員会(TC/SC)への参加を通じた国内標準化人材

「国内開催の専門委員会(TC/SC)への参加を通じた国内標準化人材

VSE 標準プロジェクト国際シンポジウム

VSE 標準プロジェクト国際シンポジウム

ISO33k・Automotive SPICE アセッサコース

ISO33k・Automotive SPICE アセッサコース

入札参加条件一覧

入札参加条件一覧

中期ビジョンと 2015 年度経営方針

中期ビジョンと 2015 年度経営方針

ISO/IEC国際会議派遣者の募集について

ISO/IEC国際会議派遣者の募集について

別添資料 - 日本銀行金融研究所

別添資料 - 日本銀行金融研究所

光ディスク等提出承認申請書

光ディスク等提出承認申請書

ISO/IEC 17025 の認定試験所

ISO/IEC 17025 の認定試験所

スカイ365、IT サービスマネジメントシステムの国際規格 「ISO/IEC

スカイ365、IT サービスマネジメントシステムの国際規格 「ISO/IEC

expydoc.com

Your ExpyDoc

© Copyright 2024 ExpyDoc