JIS Q 27002

JIS Q 27002

 JIS Q 27002は、ISO/IEC 27002と同様に、情報セキュリティに関する国際規格であり、情報セキュリティのベストプラクティスについてのガイダンスを提供するためのものです。ISO/IEC 27002は、情報セキュリティマネジメントシステム(ISMS)を策定するための指針を提供するISO/IEC 27001に基づいています。ISO/IEC 27002は、情報セキュリティの概念、原則、管理プロセス、セキュリティコントロールの選択、実装、監視、レビューに関する指針を提供します。

 JIS Q 27002は、ISO/IEC 27002をベースに、日本国内での情報セキュリティに関する適用性を考慮した改訂版となります。具体的には、ISO/IEC 27002の内容を、日本の法令や規則に沿った形で解説し、日本国内の組織における情報セキュリティにおけるベストプラクティスを提供します。JIS Q 27002は、ISO/IEC 27002と同様に、情報セキュリティマネジメントシステムの構築、実装、運用、改善に役立つガイドラインを提供します。

JIS Q 27002の内容は、以下のようなものが含まれます。

  1. 情報セキュリティの概念、定義、および原則
  2. 情報セキュリティマネジメントシステムの要件と実装
  3. 情報セキュリティリスクのアセスメント、評価、および管理
  4. 情報セキュリティコントロールの選択、実装、および評価
  5. 人的、物理的、および環境的なセキュリティに関するガイドライン
  6. セキュリティインシデント管理に関するガイドライン
  7. コンプライアンスに関するガイドライン
  8. セキュリティの監査、評価、および改善に関するガイドライン

 JIS Q 27002の遵守により、組織は情報セキュリティを維持・改善するための最善の方法についての指針を得ることができます。