組織のセキュリティ対策を強化する最新版JIS Q 27002:2024
一般財団法人日本規格協会(JSA)は、2024年6月20日に情報セキュリティ対策に関するJIS規格「JIS Q 27002:2024 情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策」を発行しました。
近年、サイバー攻撃の脅威やクラウドサービス利用、リモートワークの普及など、情報セキュリティを取り巻く環境は大きく変化しています。こうした変化に対応するため、2022年2月には情報セキュリティ管理策を定める国際規格ISO/IEC 27002が改訂され、それに伴い今回のJIS Q 27002の改訂が行われました。
本規格は、あらゆる規模の組織を対象としており、情報セキュリティの強化に役立つ指針となっています。具体的には、以下の点がポイントです。
最新の脅威に対応した管理策の追加・統合
JIS Q 27002:2024では、最新の脅威や技術動向を踏まえ、情報セキュリティ管理策の追加・統合が行われました。管理策の数は、改正前の114から93に減少し、管理策の分類も14分類から、組織的管理策及び人的管理策、物理的管理策、技術的管理策の4分類に再整理されました。
様々な管理策体系の見方に対応
組織が管理策群を整理し、把握する方法は様々です。そこで、JIS Q 27002:2024では、管理策の属性と属性値の概念を導入しました。管理策ごとに、「管理策タイプ」、「情報セキュリティ特性」、「サイバーセキュリティ概念」、「運用機能」、「セキュリティドメイン」の5つの属性が表で示されており、これらを活用することで、様々な観点から管理策を並び替えたり、提示したりすることが可能になりました。組織は附属書Aを活用することで、自社の管理策体系の見方を構築することができます。
関係する規格
JIS Q 27002:2024と合わせて、以下のような関連規格も発行されています。
JIS Q 27001:2023 情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティマネジメントシステム―要求事項
JIS Q 27701:2024 セキュリティ技術―プライバシー情報マネジメントのためのJIS Q 27001及びJIS Q 27002の拡張―要求事項及び指針
* ISO/IEC 27011:2024 情報セキュリティ,サイバーセキュリティ,プライバシー保護-電気通信組織向けの ISO/IEC 27002に基づく情報セキュリティ管理
日本規格協会について
一般財団法人日本規格協会は、1945年12月に設立された、標準化および管理技術の開発、普及、啓発などを目的とした組織です。JIS規格の開発や発行、国際規格の頒布、セミナーの提供、マネジメントシステムの審査登録など、幅広い事業を展開しています。
まとめ
最新版JIS Q 27002:2024は、クラウドサービスやリモートワークなど、変化する情報セキュリティ環境に対応した、あらゆる組織の情報セキュリティ対策に役立つ指針です。本規格を活用することで、組織の情報セキュリティレベルを向上させ、情報漏洩やサイバー攻撃から組織を守ることができます。