一般社団法人 情報処理学会(本部:東京都千代田区、会長:富田達夫) 情報規格調査会(委員長:伊藤智)は、ISOとIECの合同技術委員会であるISO/IEC JTC 1のSC27専門委員会において、日本が提案した、クラウドサービスのための情報セキュリティ管理策の実践のための規範が、国際規格として承認され、ISO/IEC 27017(Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services)として発行され、今後JIS規格の制定を進めることを2016年4月28日に発表いたします。
■背景
近年、クラウドサービスは、運用コストの低減、システムの柔軟性などのメリットを活かし、大規模データの解析、アプリケーションの提供など、IT業界だけでなく様々な産業で広がりを見せています。これらクラウドサービスの利用拡大に伴い,その利用及び提供における情報セキュリティの確保が重要な課題になっています。この課題を解決するためには、ある基準に基づいて、クラウドサービス利用者とクラウドサービス提供者の間で、国際環境において共通の理解を実現するための仕組みの確立が必要になります。
このような背景の中、クラウドサービスを利用する組織において情報セキュリティ対策が円滑に行われることを目的として経済産業省が定めた「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に基づいた原案を、情報規格調査会を通して日本が提案し、またプロジェクトエディタとして規格策定に大きく貢献し、2015年、ISO/IEC 27017が国際規格として発行されました。
■規格の内容
ISO/IEC 27017は、ISO/IEC 27002「情報セキュリティ管理策の実践のための規範」を土台として、一般的な情報セキュリティの管理策及び実施の手引に加えて、クラウドサービス固有の管理策及び実施の手引を記述する方法で構成されています。
この規格は、クラウドサービス利用者、及びクラウドサービス提供者の双方に対して、クラウドサービスにおける情報セキュリティに関する指針を示すことを目的にしています。この国際規格によって、リスク対応のために必要な情報及び対応策を把握することができるため、クラウドサービス利用者は適切なクラウドサービス提供者を選択することでき、クラウドサービス提供者はクラウドサービス利用者の要求事項を満足するクラウドサービスを提供することができるようになります。
■今後の予定
ISO/IEC 27017は国内でも使用されることから、国内標準であるJIS規格の制定が進められています。また、規格が策定されただけでなく、この規格に基づく、クラウドサービスの信頼性を保証する第三者によるクラウドセキュリティ認証も予定されています。
■用語の説明
◆ ISO/IEC JTC 1
国際標準化機構 (ISO) と国際電気標準会議 (IEC) が合同で設立した技術委員会であり、情報技術(IT) 分野の国際標準化を行うための組織として1987年に設立されました。
http://www.iso.org/iso/jtc1_home.html
http://jtc1info.org/
◆ SC27(IT セキュリティ技術専門委員会)
ISO/IEC JTC 1において、セキュリティ技術に関する国際規格を開発するグループです。
◆ JIS規格(日本工業規格)
我が国の工業標準化の促進を目的とする工業標準化法に基づき制定される国家規格です。
◆ 情報処理学会 情報規格調査会(ITSCJ:Information Technology Standards Commission of Japan)
JISC(日本工業標準調査会)からの委託を受けて、本規格も含むISO/IEC JTC 1における情報技術に関する全ての国際規格の審議を行うとともに、情報技術に関する標準化に寄与することを目的とした情報処理学会傘下の組織です。
◆ JISC(日本工業標準調査会)
工業標準化法に基づいて経済産業省に設置されている審議会で、工業標準化全般に関する調査・審議を行っています
プレスリリースについての問い合わせ先
一般社団法人 情報処理学会 情報規格調査会
住 所: 〒105-0011 東京都港区芝公園 3-5-8 機械振興会館 308-3
メール:standards@itscj.ipsj.or.jp
https://www.itscj.ipsj.or.jp/
■背景
近年、クラウドサービスは、運用コストの低減、システムの柔軟性などのメリットを活かし、大規模データの解析、アプリケーションの提供など、IT業界だけでなく様々な産業で広がりを見せています。これらクラウドサービスの利用拡大に伴い,その利用及び提供における情報セキュリティの確保が重要な課題になっています。この課題を解決するためには、ある基準に基づいて、クラウドサービス利用者とクラウドサービス提供者の間で、国際環境において共通の理解を実現するための仕組みの確立が必要になります。
このような背景の中、クラウドサービスを利用する組織において情報セキュリティ対策が円滑に行われることを目的として経済産業省が定めた「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に基づいた原案を、情報規格調査会を通して日本が提案し、またプロジェクトエディタとして規格策定に大きく貢献し、2015年、ISO/IEC 27017が国際規格として発行されました。
■規格の内容
ISO/IEC 27017は、ISO/IEC 27002「情報セキュリティ管理策の実践のための規範」を土台として、一般的な情報セキュリティの管理策及び実施の手引に加えて、クラウドサービス固有の管理策及び実施の手引を記述する方法で構成されています。
この規格は、クラウドサービス利用者、及びクラウドサービス提供者の双方に対して、クラウドサービスにおける情報セキュリティに関する指針を示すことを目的にしています。この国際規格によって、リスク対応のために必要な情報及び対応策を把握することができるため、クラウドサービス利用者は適切なクラウドサービス提供者を選択することでき、クラウドサービス提供者はクラウドサービス利用者の要求事項を満足するクラウドサービスを提供することができるようになります。
■今後の予定
ISO/IEC 27017は国内でも使用されることから、国内標準であるJIS規格の制定が進められています。また、規格が策定されただけでなく、この規格に基づく、クラウドサービスの信頼性を保証する第三者によるクラウドセキュリティ認証も予定されています。
■用語の説明
◆ ISO/IEC JTC 1
国際標準化機構 (ISO) と国際電気標準会議 (IEC) が合同で設立した技術委員会であり、情報技術(IT) 分野の国際標準化を行うための組織として1987年に設立されました。
http://www.iso.org/iso/jtc1_home.html
http://jtc1info.org/
◆ SC27(IT セキュリティ技術専門委員会)
ISO/IEC JTC 1において、セキュリティ技術に関する国際規格を開発するグループです。
◆ JIS規格(日本工業規格)
我が国の工業標準化の促進を目的とする工業標準化法に基づき制定される国家規格です。
◆ 情報処理学会 情報規格調査会(ITSCJ:Information Technology Standards Commission of Japan)
JISC(日本工業標準調査会)からの委託を受けて、本規格も含むISO/IEC JTC 1における情報技術に関する全ての国際規格の審議を行うとともに、情報技術に関する標準化に寄与することを目的とした情報処理学会傘下の組織です。
◆ JISC(日本工業標準調査会)
工業標準化法に基づいて経済産業省に設置されている審議会で、工業標準化全般に関する調査・審議を行っています
プレスリリースについての問い合わせ先
一般社団法人 情報処理学会 情報規格調査会
住 所: 〒105-0011 東京都港区芝公園 3-5-8 機械振興会館 308-3
メール:standards@itscj.ipsj.or.jp
https://www.itscj.ipsj.or.jp/