関連規格解説コーナー
JIS Q 27001 情報セキュリティマネジメントシステムー要求事項
JIS Q 27002 情報セキュリティ管理策の実践のための規範
JIS Q 27017 JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
JIS Q 31000 リスクマネジメント-原則及び指針
JIS Q 19100 マネジメントシステム監査のための指針
JIS X 9250 プライバシーフレームワーク(枠組み及び原則)

情報セキュリティについての基本を学ぶ

JIS Q 27001(ISMS)総論
情報セキュリティ基礎コース資料をフラッシュ形式でご紹介しています
LinkIconセミナー開催事例(2.5時間)
LinkIcon情報セキュリティ基礎


情報セキュリティリスクへの対応(管理策解説)

JIS Q 27002 管理策実践の規範
JIS Q 27001(ISMS)附属書A管理策はJIS Q 27002実践の手引きから管理目的及び管理策を引用しています。
附属書A管理策114種類を解説コースプレゼン資料をフラッシュ形式でご紹介しています。


クラウド固有のリスクへの対応

JIS Q 27017 クラウドサービスにおける管理策実践の規範
正式名称は、『JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範』です。表題通り、オンプレミスを前提に作成されたJIS Q 27002を拡張して、クラウドサービス利用及び提供時のリスクに対応するための規範です。クラウドセキュリティ審査員研修コースプレゼン資料をフラッシュ形式でご紹介しています。
1.概論(序章)
2.概論(オンプレミスからクラウドへ)
3.JIS Q 27017規格の目的と意図・発行経緯)
4.クラウドコンピューティングの定義
5.クラウドセキュリティ認証要求事項
6.クラウド固有の概念(JIS Q 27017序文より)
7.箇条5〜8 と拡張管理策(CLD.6.3.1 クラウドコンピューティング環境における役割及び責任 等)
8.箇条9〜10と拡張管理策(CLD 9.5.1 仮想コンピューティング環境における分離 等)
9.箇条12〜14と拡張管理策(CLD.12.4.5 クラウドサービスの監視 等)
10.箇条15〜18と拡張管理策



リスクマネジメントの定着

JIS Q 31000 リスクマネジメントとISO/IEC 27005
JIS Q 31000は、ERM(全社的リスクマネジメント)の規範です。JIS Q 27001 6.1「リスクと機会に対処する活動」はこの規範を引用しており、ISO/IEC 27005はセキュリティリスクマネジメントの規範です。ISMS-ACが発行する「ユーザガイドーリスクマネジメント編」もわかりやすく、入門コースや実戦コース教材で引用させていただいてます。


監査員養成のために(監査の指針)

JIS Q 19011マネジメントシステム監査の指針
JIS Q 19011は、監査の指針と和訳されていますが、審査員研修でも必須となる規格です。この企画は、マネジメントシステムの種別を問わず監査のための指針(監査の原則・監査プログラムの管理・監査の実施プロセス・監査員や監査チームに関わる個人の力量評価)を示しています。


PII(個人識別可能情報)保護

JIS X 9250 プライバシー保護の枠組み及び原則
ISMS 管理策(ISO/IEC 27002) 18.1.4 プライバシー及び個人を特定できる情報(PII)の保護があります。JIS Q 27017とともに発行されているのが、ISO/IEC 27018「PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準」です。2017年に発行された「PII保護のための実践の規範」(ISO/IEC 29151)とともに読み解きます。

ISO/IEC 27018やISO/IEC 29151の附属書11項目と関係の深いのが、JIS化されたISO/IEC 29100(JIS X 9250)「プライバシーフレームワーク」です。これらの規格を理解するためにJIS X 9250『プライバシーフレームワーク(プライバシー保護の枠組み及び原則)』を読み解く必要があります。JIS X 9250ではICTシステムにおけるPII(個人識別可能情報)保護のための概念レベルの枠組み(フレームワーク)が提供されています
1.PII保護ー用語定義
2.プライバシー安全対策要件
3.プライバシー原則
4.JIS Q 15001 個人情報保護マネジメントシステム改正のポイント


Cloud for LMS に掲載しているコンテンツ

1.情報セキュリティマネジメントシステム
LinkIcon情報セキュリティマネジメントシステム解説
LinkIcon情報セキュリティ管理手段・ポイントを解説
LinkIconリスクマネジメントの方法とポイントを学ぶ

2.サイバーセキュリティって何?

3.情報セキュリティガバナンスとマネジメント?

4.クラウドサービスのためのセキュリティとは?
LinkIconなぜクラウドセキュリティ規格が発行されたのか?
LinkIconクラウドコンピューティング技術を理解する
LinkIconクラウドセキュリティ認証『何をすればよいのか?』
LinkIconクラウドセキュリティ管理手段・ポイント解説
LinkIconクラウドサービス利用・提供におけるリスク

5. サービスマネジメントを考える

6. PII(個人識別可能情報)保護
LinkIconプライバシーフレームワークがわかる
LinkIconパブリッククラウドサービス上のPIIをI保護する
LinkIconPII(個人識別可能情報)保護の国際規格を解説
LinkIconプライバシーマーク制度を理解する




LinkIconオリジナル教材(書籍)販売
LinkIconISMS Society会員(Cloud for ISMSのアカウントを有する方)はPDF版のダウンロード(無料)が可能です

関連規格

ISO/IEC 27001:2014 情報セキュリティマネジメントシステム要求事項
ISO/IEC 27002:2014 情報セキュリティ管理策のための実践の手引き
ISO/IEC 27005:2006 情報セキュリティリスクマネジメント
ISO/IEC 27014:2011 情報セキュリティガバナンス
ISO/IEC 27017:2015 クラウドサービスのためのISO / IEC 27002に基づく情報セキュリティ管理の実践規範
ISO/IEC 27018:2014 PIIプロセッサーとして動作するパブリッククラウドにおけるPIIの保護のための実務規範
ISO/IEC 29100:2011 プライバシーフレームワーク
ISO/IEC 29151 FDIS PII(個人識別可能情報)保護のための実践の規範
ISO 22301 事業継続マネジメントシステム
ISO 19100 監査の指針
ISO 31000 リスクマネジメント

作成:2017.03.01(c)cloud for ISMS Society
更新:2017.03.02 活用事例の追加
更新:2017.03.05 お問い合わせバナー追加
更新:2017.03.06 講演会テーマとリンクを追加
更新:2018.06.07 リニューアルに伴う改正