ISO/IEC27001(ISMS)と関連規格との関係
ISO/IEC29100(プライバシーフレームワーク)

ISO/IEC 27001 情報セキュリティマネジメントシステム要求事項
ISO/IEC 27014 情報セキュリティガバナンス
ISO/IEC 27017 ISO/IEC 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
ISO/IEC 27018 PIIプロセッサーとして動作するパブリッククラウドにおける個人識別情報(PII)の保護のための実務規範
ISO/IEC 29100:2011(JIS X 9250)「プライバシーフレームワーク」
ISO/IEC 29151 個人識別可能な情報保護の実践規範

ISMS+Pマーク(JIS Q 15001)


  • Pマーク認証企業におけるISMS構築を実施しました
  • JIS Q 15001とJIS Q 27001整合に成功
  • 統合マネジメントで効率化に成功
  • PマークからISMSに乗り換え成功

ISMS+ISO/IEC 29100 & 29151

2015年にISO/IEC 27017が発行され、認証や審査員登録が開始されることとなり、研修コース教材の作成に着手しました。その際、気になっていたのがISO/IEC 27018「PIIプロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準」ISO/IEC 29151「個人識別可能な情報保護のための実践の規範」でした。
共にPII(個人識別可能情報)の保護のための管理策の実践を目的とした規格です。
ISO/IEC 29151は、2016年12月にFDISが発行されています。
ISO/IEC 29151及びISO/IEC 27018を活用するためには2011年に発行されているISO/IEC 29100「プライバシーフレームワーク」の理解を進める必要があり、そのJIS化は極めて重要です。(筆者)
JIS X 9250ではICTシステムにおけるPII(個人識別可能情報)保護のための概念レベルの枠組み(フレームワーク)が提供されています。

ここでは、ISO/IEC 27017とISO/IEC 27002をベースに各規格の関連を下図に示しています


LinkIconオリジナル教材(書籍)販売
LinkIconISMS Society会員(Cloud for ISMSのアカウントを有する方)はダウンロード(無料)が可能です

MSQA(ISMS Society)は、マネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

担当させていただいている研修コースや活動状況を月別にカレンダー形式で公開しました。
IPA(独立行政法人情報処理推進機構)セキュリティプレゼンターに登録し活動を告知しています。
活動告知

公開:2017.03.13
更新:2019.05.05