JIS Q 27000:2019 情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語

JIS Q 27000:2019 規格概要

この規格 Q27000は、ISMSファミリ規格で共通して用いている用語及び定義について規定。

JISQ27000 規格全文情報

規格番号
JIS Q27000 
規格名称
情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―用語
規格名称英語訳
Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary
制定年月日
2014年3月20日
最新改正日
2019年3月20日
JIS 閲覧
‐ 
対応国際規格

ISO

ISO/IEC 27000:2018(MOD)
国際規格分類

ICS

01.040.35, 03.100.70, 35.030
主務大臣
経済産業
JISハンドブック
リスク・セキュリティ・事業継続 2019
改訂:履歴
2014-03-20 制定日, 2018-10-22 確認日, 2019-03-20 改正
ページ
JIS Q 27000:2019 PDF [17]
                                                                                  Q 27000 : 2019

pdf 目 次

ページ

  •  0 序文・・・・[1]
  •  0.1 概要・・・・[1]
  •  0.2 この規格の目的・・・・[1]
  •  0.3 この規格の内容・・・・[1]
  •  1 適用範囲・・・・[2]
  •  2 引用規格・・・・[2]
  •  3 用語及び定義・・・・[2]
  •  参考文献・・・・[13]
  •  附属書JA(参考)JISと対応国際規格との対比表・・・・[15]

(pdf 一覧ページ番号 1)

――――― [JIS Q 27000 pdf 1] ―――――

Q 27000 : 2019

まえがき

  この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,一般財団法人日本
規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を改正すべきとの申出があり,日本工業標準
調査会の審議を経て,経済産業大臣が改正した日本工業規格(日本産業規格)である。これによって,JIS Q 27000:2014は
改正され,この規格に置き換えられた。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。

(pdf 一覧ページ番号 2)

――――― [JIS Q 27000 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
Q 27000 : 2019

情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語

Information technology-Security techniques-Information security management systems-Overview and vocabulary

            0

序文

  この規格は,2018年に第5版として発行されたISO/IEC 27000を基とし,箇条3の用語及び定義につい
ては技術的内容及び構成を変更することなく作成し,情報セキュリティマネジメントシステム(以下,ISMS
という。)の概要などを示した箇条4以降を削除して編集した日本工業規格(日本産業規格)である。
なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。変更の一覧
表にその説明を付けて,附属書JAに示す。

0.1 概要

  マネジメントシステム規格は,マネジメントシステムの導入及び運用において従うモデルを提供する。
このモデルは,当該分野の専門家が国際的に最新のものとして合意した特性を取り入れている。ISO/IEC
JTC1(情報技術)/SC 27(セキュリティ技術)には,情報セキュリティのためのマネジメントシステム規
格の開発を担当する作業グループがあり,それらの規格は,ISMSファミリ規格とも呼ばれる。
ISMSファミリ規格を用いることによって,組織は,財務情報,知的財産,従業員情報,及び顧客又は
第三者から委託された情報を含む,情報資産のセキュリティを管理するための枠組みを策定し,実施する
ことができる。また,これらの規格は,情報の保護に適用した,組織のISMSについて独立した評価のた
めの準備に用いることもできる。

0.2 この規格の目的

  ISMSファミリ規格には,次の規格が含まれる。
a) SMS及びISMSを認証する機関に対する要求事項を規定する規格
b) SMSを確立し,実施し,維持し,改善するためのプロセス全体に関する直接的な支援,詳細な手引
及び/又は解釈を提供する規格
c) SMSに関する分野固有の指針を取り扱う規格
d) SMSに関する適合性評価を取り扱う規格

0.3 この規格の内容

  この規格では,次のような表現形式を用いる。
− “しなければならない(shall)”は,要求事項を示す。
− “することが望ましい(should)”は,推奨を示す。

――――― [JIS Q 27000 pdf 3] ―――――

2
Q 27000 : 2019
− “してもよい(may)”は,許容を示す。
− “することができる”,“できる”,“し得る”など(can)は,可能性又は実現能力を示す。
“注記”に記載している情報は,関連する要求事項の内容を理解するための,又は明確にするための手
引である。箇条3に記載している“注記”は,用語上のデータを補足し,用語の使用に関連する規定を含
むことがある追加情報を提供する。

1 適用範囲

  この規格は,ISMSファミリ規格で共通して用いている用語及び定義について規定する。この規格は,
あらゆる形態及び規模の組織(例えば,営利企業,政府機関,非営利団体)に適用できる。
この規格で対象とする用語及び定義は,次のとおりである。
− ISMSファミリ規格で共通して用いている用語及び定義を対象とする。
− ISMSファミリ規格内で適用している全ての用語及び定義を対象としてはいない。
− ISMSファミリ規格において,新しい用語を定義することを制限するものではない。
注記1 対応国際規格では,ISMSの概要に関する記載も含めて規定しているが,JISでは,これに該
当する箇条を削除したため,標題及び適用範囲からISMSの概要に関する記載を削除した。
注記2 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 27000:2018,Information technology−Security techniques−Information security
management systems−Overview and vocabulary(MOD)
なお,対応の程度を表す記号“MOD”は,ISO/IEC Guide 21-1に基づき,“修正している”
ことを示す。

2 引用規格

  この規格に引用規格はない。

3 用語及び定義

  ISO及びIECは,次のURLにおいて,標準化に用いる用語上データベースを維持する。
− ISO Online browsing platform : https://www.iso.org/obp
− IEC Electropedia : https://www.electropedia.org/
3.1
アクセス制御(access control)
資産へのアクセスが,事業上及びセキュリティ要求事項(3.56)に基づいて認可及び制限されることを
確実にする手段。
3.2
攻撃(attack)
資産の破壊,暴露,改ざん,無効化,盗用,又は認可されていないアクセス若しくは使用の試み。
3.3
監査(audit)
監査基準が満たされている程度を判定するために,監査証拠を収集し,それを客観的に評価するための,
体系的で,独立し,文書化したプロセス(3.54)。
注記1 監査は,内部監査(第一者)若しくは外部監査(第二者・第三者)のいずれでも,又は複合

――――― [JIS Q 27000 pdf 4] ―――――

                                                                                              3
Q 27000 : 2019
監査(複数の分野の組合せ)でもあり得る。
注記2 内部監査は,その組織自体が行うか又はその組織の代理で外部関係者が行う。
注記3 “監査証拠”及び“監査基準”は,JIS Q 19011に定義されている。
3.4
監査範囲(audit scope)
監査(3.3)の及ぶ領域及び境界。
(JIS Q 19011:2012の3.14を変更。注記を削除した。)
3.5
認証(authentication)
エンティティの主張する特性が正しいという保証の提供。
注記 エンティティは,“実体”,“主体”などともいう。情報セキュリティの文脈においては,情報を
使用する組織及び人,情報を扱う設備,ソフトウェア及び物理的媒体などを意味する。
3.6
真正性(authenticity)
エンティティは,それが主張するとおりのものであるという特性。
3.7
可用性(availability)
認可されたエンティティが要求したときに,アクセス及び使用が可能である特性。
3.8
基本測定量(base measure)
単一の属性とそれを定量化するための方法とで定義した測定量(3.42)。
注記 基本測定量は,他の測定量と機能的に独立した測定量をいう。
(ISO/IEC/IEEE 15939:2017の3.3を変更。注記2を削除した。)
3.9
力量(competence)
意図した結果を達成するために,知識及び技能を適用する能力。
3.10
機密性(confidentiality)
認可されていない個人,エンティティ又はプロセス(3.54)に対して,情報を使用させず,また,開示
しない特性。
3.11
適合(conformity)
要求事項(3.56)を満たしていること。
3.12
結果(consequence)
目的(3.49)に影響を与える事象(3.21)の結末(outcome)。
注記1 一つの事象が,様々な結果につながることがある。
注記2 結果は,確かなことも不確かなこともある。情報セキュリティの文脈において,結果は,通
常,好ましくないものである。
注記3 結果は,定性的にも定量的にも表現されることがある。

――――― [JIS Q 27000 pdf 5] ―――――

次のページ PDF 6

JIS Q 27000:2019の引用国際規格 ISO 一覧

  • ISO/IEC 27000:2018(MOD)

JIS Q 27000:2019の国際規格 ICS 分類一覧

JIS ハンドブックから規格の検索、規格番号や名称が調べて探すことができます。
JIS ハンドブック 一覧 規格 種類別