空っぽになってる頭の中(T T)
久々に勉強再開してみたら、案の定頭の中は空っぽ。特に規格関連がすっぽり抜け落ちている。復習を兼ねて、セキュリティ関係の主要規格を箇条書きでまとめておこう。
○BS7799:情報セキュリティマネジメントの英国規格。第1部は情報セキュリティの“あるべき姿”(ベストプラクティス)について記載。第2部はISMSフレームワークを示す。2002年に改訂後、日本のISMS認証基準(ver2.0)に採用される。→ISO/IEC27001へ
○ISO/IEC17799(JIS Q 27002):BS7799の第1部を国際規格化したもの。実際上の経験に基づいて策定された135の詳細管理項目が列挙されている。ITに限らずドキュメントなどの紙媒体や要員なども含む。→ISO/IEC27002へ
○ISO/IEC27001(JIS Q 27001):BS7799の第2部を国際規格化したもの。これに伴い、ISMS適合性評価制度の認証基準も、ISMS認証基準(ver2.0)からJIS Q 27001に移行。
○JIS Q 15001:個人情報保護に関するコンプライアンス・プログラムの要求事項。
○OECDプライバシーガイドライン:1980年にOECDがが採択した個人情報の保護に関する国際的なガイドライン。8つの原則を基本として個人情報保護制度の基盤になっている。
規格群は、ISO9000シリーズ、ISO14000シリーズのように、ある程度シリーズ化されてはいるものの、時代や技術進歩に伴って改訂や結合が繰り返されるので、ややこしいことこの上ない。業務で製品開発をしている人にとっては、当たり前のような基準なのかもしれないが、文面でただ勉強する身にしてみると、もっと系統的でわかりやすいネーミングにして欲しいと思ってしまう。
……ところで、昨日はもう一つ驚くべき報告が…! 息子の仲良しの同級生ママがなんと3人目を授かったとのこと! 眼医者さんとして2人の子育てをしながら頑張っていたのだけど、3人目とは!! つくづくすごいなぁ~。
……と思ったら更に…!! 福田総理辞任表明!? 赤ちゃんはかわいいけれど、幼稚な政治はもう勘弁してほしい!!
| 固定リンク
コメント