ISO/IEC27001:2022附属書Aの新しいISMS管理策一覧
ISO/IEC27001:2022附属書Aの新しいISMS管理策一覧
情報セキュリティマネジメントシステム(ISMS)の要求事項であるISO/IEC27001の改訂版が、2022年版として2022年10月25日に発行されました。また、JIS版が、JIS Q 27001:2023として2023年9月20日に発行されました。管理策とは、ISO/IEC27001の附属書Aに記載された情報セキュリティリスク対策です。
新たなISMS管理策は次の通りです。それぞれの解説や実装例については、各リンク先ページをご覧ください。
5.7脅威インテリジェンス
脅威インテリジェンスとは、脅威の情報を収集分析することで、リスクを認識し、そのリスクに適切に対応するための管理策です。
詳細は、ISO/IEC27001:2022附属書A新管理策「5.7脅威インテリジェンス」解説をご覧ください。
5.23クラウドサービスの利用における情報セキュリティ
クラウドサービスの利用における情報セキュリティとは、外部から提供されるクラウドサービスを利用する際の管理策であり、供給者管理の内、クラウドサービスの利用にフォーカスした管理策です。
詳細は、ISO/IEC27001:2022附属書A新管理策「5.23クラウドサービスの利用における情報セキュリティ」解説をご覧ください。
5.30事業継続のためのICTの備え
事業継続のためのICTの備えとは、事業継続を実現するために必要なICT資源を特定し、特定されたICT資源の可用性を担保するための日常の準備と有事の際の活動計画(事業継続計画の一部とお考えください)の策定を推奨しています。また、策定された計画は試験をして改善することを推奨しています。
詳細は、ISO/IEC27001:2022附属書A新管理策「5.30事業継続のためのICTの備え」解説をご覧ください。
7.4物理的セキュリティの監視
物理的セキュリティの監視とは、許可されていない物理的なアクセスを事前に検知し、防ぐことを目的とした管理策です。
詳細は、ISO/IEC27001:2022附属書A新管理策「7.4物理的セキュリティの監視」解説をご覧ください。
8.9構成管理
構成管理とは、ICTシステムを構成するハードウェア、ソフトウェア、サービスやネットワークの構成を定義し、誤った変更等による連鎖的な不具合や劣化を避けることを目的とした予防の管理策です。
詳細は、ISO/IEC27001:2022附属書A新管理策「8.9構成管理」解説をご覧ください。
8.10情報の削除
情報の削除とは、不要となった情報の削除するための管理策です。情報の削除自体は旧規格のいくつかの管理策でも言及されていましたが、独立した管理策として取り上げられました。
詳細は、ISO/IEC27001:2022附属書A新管理策「8.10情報の削除」解説をご覧ください。
8.11データマスキング
データマスキングとは、個人情報のような秘密性が高い情報を保護するための管理策であり、データマスキングとは本来のデータを隠して開示しないようにする処置を指します。
詳細は、ISO/IEC27001:2022附属書A新管理策「8.11データマスキング」解説をご覧ください。
8.12データ漏えいの防止
データ漏えいの防止とは、情報漏えいと漏えいの前段階である認可されていない情報の抽出を検知し、予防するための管理策です。
詳細は、ISO/IEC27001:2022附属書A新管理策「8.12データ漏えいの防止」解説をご覧ください。
8.16監視活動
監視活動とは、ネットワークやシステム上のトラフィックの異常や異常な人的操作などを検知し、是正するための管理策です。
詳細は、ISO/IEC27001:2022附属書A新管理策「8.16監視活動」解説をご覧ください。
8.23ウェブフィルタリング
ウェブフィルタリングとは、マルウェアの感染及び感染による被害を予防するための管理策です。
詳細は、ISO/IEC27001:2022附属書A新管理策「8.23ウェブフィルタリング」解説をご覧ください。
8.28セキュリティに配慮したコーディング
セキュリティに配慮したコーディングとは、ソフトウェアの開発を行っている組織を想定した予防を目的とした管理策になります。
詳細は、ISO/IEC27001:2022附属書A新管理策「8.28セキュリティに配慮したコーディング」解説をご覧ください。
まずは、お電話またはフォームより
お問い合わせ・お見積り、もしくは資料請求をください
受付時間:平日 9:00~18:00