「サイバーセキュリティ対策マネジメントガイドライン」を公開(JASA) | ScanNetSecurity
2025.10.25(土)

「サイバーセキュリティ対策マネジメントガイドライン」を公開(JASA)

JASAのクラウドセキュリティ推進協議会は、クラウド認証基準研究WGによる「サイバーセキュリティ対策マネジメントガイドライン」を公開した。

製品・サービス・業界動向 業界動向
特定非営利活動法人 日本セキュリティ監査協会(JASA)のクラウドセキュリティ推進協議会(JCISPA)は1月17日、クラウド認証基準研究WGによる「サイバーセキュリティ対策マネジメントガイドライン」を公開した。同ガイドラインは、JIS Q 27001:2014を実装している組織が、そのISMSを生かしてサイバーセキュリティ対策を実施するための要求事項、および管理策のガイダンスを提供するもの。規格はISO/IEC27009:2016に準拠して作成されている。

同ガイドラインが規定している要求事項は汎用的なもので、形態や規模、性質を問わず、すべての組織に適用できるようになっている。サイバーセキュリティ固有の要求事項を記載した4.2節と、JIS Q 27002:2014に関連したサイバーセキュリティ管理策実施のためのガイダンスを記載した5章から構成され、サイバーセキュリティ固有の管理目的および管理策を附属書Aに列挙している。なお、組織が同ガイドラインへの適合を宣言する場合には、4章および5章に規定する、いかなる要求事項の除外も認められないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

ランキングをもっと見る
PageTop