computer_antivirus.png

ISO/IEC27001(ISMS)と関連規格との関係
ISO/IEC29100(プライバシーフレームワーク)

ISO/IEC 27001 情報セキュリティマネジメントシステム要求事項
ISO/IEC 27014 情報セキュリティガバナンス
ISO/IEC 27017 ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
ISO/IEC 27018 PIIプロセッサーとして動作するパブリッククラウドにおける個人識別情報(PII)の保護のための実務規範
ISO/IEC 29100:2011(JIS X 9250)「プライバシーフレームワーク」
ISO/IEC 29151 個人識別可能な情報保護の実践規範

2015年にISO/IEC 27017が発行され、認証や審査員登録が開始されることとなり、研修コース教材の作成に着手しました。その際、気になっていたのがISO/IEC 27018「PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準」ISO/IEC 29151「個人識別可能な情報保護のための実践の規範」でした。
共にPII(個人識別可能情報)の保護のための管理策の実践を目的とした規格です。
ISO/IEC 29151は、2016年12月にFDISが発行されています。
ISO/IEC 29151及びISO/IEC 27018を活用するためには2011年に発行されているISO/IEC 29100「プライバシーフレームワーク」の理解を進める必要があり、そのJIS化は極めて重要です。(筆者)
JIS X 9250ではICTシステムにおけるPII(個人識別可能情報)保護のための概念レベルの枠組み(フレームワーク)が提供されています。

ここでは、ISO/IEC 27017とISO/IEC 27002をベースに各規格の関連を下図に示しています
LinkIconHOME

ISO27000Famiry.jpg

オリジナル教材群.png0-26.jpg
LinkIconオリジナル教材(書籍)販売
LinkIconISMS Society会員(Cloud for ISMSのアカウントを有する方)はPDF版のダウンロード(無料)が可能です

LinkIconお問い合わせ

LinkIconHOME

公開:2017.03.13