「規格解説」一覧

全 6 件
最終更新日 ↓
ISO27002改正概要R2.2_セキュリティ対策の最適化
最終更新日時:2022-01-11 11:53:08
コンテンツ説明
ISO 27002改正概要 R2.2
JIS Q 27001_ISMS要求事項ガイド
最終更新日時:2021-01-28 13:32:25
コンテンツ説明
ISO/IEC 27001(JIS Q 27001)ISMS要求事項ガイド電子版です。監査員・審査員研修や実践研修などを実施している際に、サクサクと原文を確認できるような資料がないかとのリクエストに応じて発行しました。電子版となることで、スマートフォンなどでもサクサクと確認することができるため、あらゆる場面で活用いただくことを想定しています。私もポケット版などの冊子を持ち歩くことがなくなって便利に使ってます。
JIS Q 27017_クラウドセキュリティガイド
最終更新日時:2021-01-28 13:30:33
コンテンツ説明
クラウドセキュリティ基礎コース教材です。審査員のためのCPD(継続的専門能力開発)5時間コース教材として2020年度企業内開催やリモートで開催しました。クラウドセキュリテイ審査員研修コース受講前の事前学習としても最適化しています。ISO/IEC 27017(JIS Q 27017:2016)とJIP-ISMS517などクラウドセキュリティ認証の概要を理解することが目的です。
JIS X 9401_クラウドセキュリティ用語解説
最終更新日時:2021-01-28 13:29:47
コンテンツ説明
クラウドセキュリティを理解するために作成しました。ISO/IEC 27017では引用規格としてISO/IEC 17788『Cloud Computing - Overview and vocabulary』を指定し、用語を定義しています。ISO/IEC 17788はJIS X 9450としてJIS化されており、これらを元にして用語定義のガイドとして作成しました。クラウドセキュリティ審査員研修教材の素材としても活用しています。
JIS X 9250_プライバシーフレームワークガイド
最終更新日時:2021-01-28 13:28:35
コンテンツ説明
本書は、JIS X 9250(ISO/IEC 29100:2011)「プライバシーフレームワーク」(プライバシー保護の枠組み及び原則)についてのガイドブックです。ISO/IEC 27018やISO/IEC 27701(PIMS)を理解するために必須の規格です。特に、ここで定義されているプライバシー11原則を理解することが大切で、この原則に従って関連規格では管理策のための実施の手引きや管理策が拡張されています。
ISO27701_PIMSガイド_1.0版
最終更新日時:2021-01-08 21:53:22
コンテンツ説明
2019年8月にISO/IEC 27701が発行されました。この国際規格は、ISMSの認証基準であるISO/IEC 27001及び情報セキュリティ管理策の実践のための規範であるISO/IEC 27002を拡張したもので、ISMSに加えて、個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されています。ISO/IEC 27701に基づく認証は、ISO/IEC 27001に基づく認証の拡張となることから、ISMS適合性評価制度の一環となる予定です。 MSQAでは、ISMSとの整合によりプライバシー及びPII(個人識別可能情報)セキュリティを保つためにISO/IEC 27701導入を支援するための教育研修プログラム及び支援のために本ガイドを発行しました。
すべて表示しました