JIS Q 27002:2022(本文省略版)

2025/01/02

GitHubで見る 出版元ページを開く

このカタログモデルは、著作権の都合により本文が省略されています。

メタデータ

uuid ffc6c161-5de4-3779-525b-0af76dbea535
title JIS Q 27002(本文省略版)
last-modified 2025-01-02T17:53:30.00000+09:00
version 2022

コントロール

5 組織的管理策

5.1 情報セキュリティのための方針群管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティ方針...

目的

...

手引

...

その他の情報

...

5.2 情報セキュリティの役割及び責任管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティの役...

目的

...

手引

...

その他の情報

...

5.3 職務の分離管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

相反する職務及び相反...

目的

...

手引

...

その他の情報

...

5.4 管理層の責任管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

管理層は,組織の確立...

目的

...

手引

...

その他の情報

...

5.5 関係当局との連絡管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,関係当局との...

目的

...

手引

...

その他の情報

...

5.6 専門組織との連絡管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,情報セキュリ...

目的

...

手引

...

その他の情報

...

5.7 脅威インテリジェンス管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティの脅...

目的

...

手引

...

その他の情報

...

5.8 プロジェクトマネジメントにおける情報セキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティをプ...

目的

...

手引

...

その他の情報

...

5.9 情報及びその他の関連資産の目録管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報及びその他の関連...

目的

...

手引

...

その他の情報

...

5.10 情報及びその他の関連資産の許容される利用管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報及びその他の関連...

目的

...

手引

...

その他の情報

...

5.11 資産の返却管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

要員及び必要に応じて...

目的

...

手引

...

その他の情報

...

5.12 情報の分類管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報は,機密性,完全...

目的

...

手引

...

その他の情報

...

5.13 情報のラベル付け管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報のラベル付けに関...

目的

...

手引

...

その他の情報

...

5.14 情報の転送管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報の転送の規則,手...

目的

...

手引

...

その他の情報

...

5.15 アクセス制御管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報及びその他の関連...

目的

...

手引

...

その他の情報

...

5.16 識別情報の管理管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

識別情報のライフサイ...

目的

...

手引

...

その他の情報

...

5.17 認証情報管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

認証情報の割当て及び...

目的

...

手引

...

その他の情報

...

5.18 アクセス権管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報及びその他の関連...

目的

...

手引

...

その他の情報

...

5.19 供給者関係における情報セキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

供給者の製品又はサー...

目的

...

手引

...

その他の情報

...

5.20 供給者との合意における情報セキュリティの取扱い管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

供給者関係の種類に応...

目的

...

手引

...

その他の情報

...

5.21 情報通信技術(ICT)サプライチェーンにおける情報セキュリティの管理管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

ICT 製品及びサー...

目的

...

手引

...

その他の情報

...

5.22 供給者のサービス提供の監視,レビュー及び変更管理管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,供給者の情報...

目的

...

手引

...

その他の情報

...

5.23 クラウドサービスの利用における情報セキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

クラウドサービスの調...

目的

...

手引

...

その他の情報

...

5.24 情報セキュリティインシデント管理の計画策定及び準備管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,情報セキュリ...

目的

...

手引

...

その他の情報

...

5.25 情報セキュリティ事象の評価及び決定管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,情報セキュリ...

目的

...

手引

...

その他の情報

...

5.26 情報セキュリティインシデントへの対応管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティイン...

目的

...

手引

...

その他の情報

...

5.27 情報セキュリティインシデントからの学習管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティイン...

目的

...

手引

...

その他の情報

...

5.28 証拠の収集管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,情報セキュリ...

目的

...

手引

...

その他の情報

...

5.29 事業の中断・阻害時の情報セキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,事業の中断・...

目的

...

手引

...

その他の情報

...

5.30 事業継続のための ICT の備え管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

事業継続の目的及びI...

目的

...

手引

...

その他の情報

...

5.31 法令,規制及び契約上の要求事項管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティに関...

目的

...

手引

...

その他の情報

...

5.32 知的財産権管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,知的財産権を...

目的

...

手引

...

その他の情報

...

5.33 記録の保護管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

記録は,消失,破壊,...

目的

...

手引

...

その他の情報

...

5.34 プライバシー及び個人識別可能情報(PII)の保護管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,適用される法...

目的

...

手引

...

その他の情報

...

5.35 情報セキュリティの独立したレビュー管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

人,プロセス及び技術...

目的

...

手引

...

その他の情報

...

5.36 情報セキュリティのための方針群,規則及び標準の順守管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織の情報セキュリテ...

目的

...

手引

...

その他の情報

...

5.37 操作手順書管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報処理設備の操作手...

目的

...

手引

...

その他の情報

...

6 人的管理策

6.1 選考管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

要員になる全ての候補...

目的

...

手引

...

その他の情報

...

6.2 雇用条件管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

雇用契約書には,情報...

目的

...

手引

...

その他の情報

...

6.3 情報セキュリティの意識向上,教育及び訓練管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織の要員及び関連す...

目的

...

手引

...

その他の情報

...

6.4 懲戒手続管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティ方針...

目的

...

手引

...

その他の情報

...

6.5 雇用の終了又は変更後の責任管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

雇用の終了又は変更の...

目的

...

手引

...

その他の情報

...

6.6 秘密保持契約又は守秘義務契約管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報保護に対する組織...

目的

...

手引

...

その他の情報

...

6.7 リモートワーク管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織の構外でアクセス...

目的

...

手引

...

その他の情報

...

6.8 情報セキュリティ事象の報告管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,要員が発見し...

目的

...

手引

...

その他の情報

...

7 物理的管理策

7.1 物理的セキュリティ境界管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報及びその他の関連...

目的

...

手引

...

その他の情報

...

7.2 物理的入退管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

セキュリティを保つべ...

目的

...

手引

...

その他の情報

...

7.3 オフィス,部屋及び施設のセキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

オフィス,部屋及び施...

目的

...

手引

...

その他の情報

...

7.4 物理的セキュリティの監視管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

施設は,認可していな...

目的

...

手引

...

その他の情報

...

7.5 物理的及び環境的脅威からの保護管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

自然災害及びその他の...

目的

...

手引

...

その他の情報

...

7.6 セキュリティを保つべき領域での作業管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

セキュリティを保つべ...

目的

...

手引

...

その他の情報

...

7.7 クリアデスク・クリアスクリーン管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

書類及び取外し可能な...

目的

...

手引

...

その他の情報

...

7.8 装置の設置及び保護管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

装置は,セキュリティ...

目的

...

手引

...

その他の情報

...

7.9 構外にある資産のセキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

構外にある資産を保護...

目的

...

手引

...

その他の情報

...

7.10 記憶媒体管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

記憶媒体は,組織にお...

目的

...

手引

...

その他の情報

...

7.11 サポートユーティリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報処理施設・設備は...

目的

...

手引

...

その他の情報

...

7.12 ケーブル配線のセキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

電源ケーブル,データ...

目的

...

手引

...

その他の情報

...

7.13 装置の保守管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

装置は,情報の可用性...

目的

...

手引

...

その他の情報

...

7.14 装置のセキュリティを保った処分又は再利用管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

記憶媒体を内蔵した装...

目的

...

手引

...

その他の情報

...

8 技術的管理策

8.1 利用者エンドポイント機器管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

利用者エンドポイント...

目的

...

手引

...

その他の情報

...

8.2 特権的アクセス権管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

特権的アクセス権の割...

目的

...

手引

...

その他の情報

...

8.3 情報へのアクセス制限管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報及びその他の関連...

目的

...

手引

...

その他の情報

...

8.4 ソースコードへのアクセス管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

ソースコード,開発ツ...

目的

...

手引

...

その他の情報

...

8.5 セキュリティを保った認証管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

セキュリティを保った...

目的

...

手引

...

その他の情報

...

8.6 容量・能力の管理管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

現在の及び予測される...

目的

...

手引

...

その他の情報

...

8.7 マルウェアに対する保護管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

マルウェアに対する保...

目的

...

手引

...

その他の情報

...

8.8 技術的ぜい弱性の管理管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

利用中の情報システム...

目的

...

手引

...

その他の情報

...

8.9 構成管理管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

ハードウェア,ソフト...

目的

...

手引

...

その他の情報

...

8.10 情報の削除管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報システム,装置又...

目的

...

手引

...

その他の情報

...

8.11 データマスキング管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

データマスキングは,...

目的

...

手引

...

その他の情報

...

8.12 データ漏えい防止管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

データ漏えい防止対策...

目的

...

手引

...

その他の情報

...

8.13 情報のバックアップ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

合意されたバックアッ...

目的

...

手引

...

その他の情報

...

8.14 情報処理施設・設備の冗長性管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報処理施設・設備は...

目的

...

手引

...

その他の情報

...

8.15 ログ取得管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

活動,例外処理,過失...

目的

...

手引

...

その他の情報

...

8.16 監視活動管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報セキュリティイン...

目的

...

手引

...

その他の情報

...

8.17 クロックの同期管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織が使用する情報処...

目的

...

手引

...

その他の情報

...

8.18 特権的なユーティリティプログラムの使用管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

システム及びアプリケ...

目的

...

手引

...

その他の情報

...

8.19 運用システムへのソフトウェアの導入管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

運用システムへのソフ...

目的

...

手引

...

その他の情報

...

8.20 ネットワークセキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

システム及びアプリケ...

目的

...

手引

...

その他の情報

...

8.21 ネットワークサービスのセキュリティ管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

ネットワークサービス...

目的

...

手引

...

その他の情報

...

8.22 ネットワークの分離管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報サービス,利用者...

目的

...

手引

...

その他の情報

...

8.23 ウェブフィルタリング管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

悪意のあるコンテンツ...

目的

...

手引

...

その他の情報

...

8.24 暗号の利用管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

暗号鍵の管理を含む,...

目的

...

手引

...

その他の情報

...

8.25 セキュリティに配慮した開発のライフサイクル管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

ソフトウェア及びシス...

目的

...

手引

...

その他の情報

...

8.26 アプリケーションセキュリティの要求事項管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

アプリケーションを開...

目的

...

手引

...

その他の情報

...

8.27 セキュリティに配慮したシステムアーキテクチャ及びシステム構築の原則管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

セキュリティに配慮し...

目的

...

手引

...

その他の情報

...

8.28 セキュリティに配慮したコーディング管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

セキュリティに配慮し...

目的

...

手引

...

その他の情報

...

8.29 開発及び受入れにおけるセキュリティテスト管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

セキュリティテストの...

目的

...

手引

...

その他の情報

...

8.30 外部委託による開発管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

組織は,外部委託した...

目的

...

手引

...

その他の情報

...

8.31 開発環境,テスト環境及び本番環境の分離管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

開発環境,テスト環境...

目的

...

手引

...

その他の情報

...

8.32 変更管理管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

情報処理設備及び情報...

目的

...

手引

...

その他の情報

...

8.33 テスト用情報管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

テスト用情報は,適切...

目的

...

手引

...

その他の情報

...

8.34 監査におけるテスト中の情報システムの保護管理策タイプ ... 情報セキュリティ特性 ... サイバーセキュリティ概念 ... 運用機能 ... セキュリティドメイン ...
管理策

運用システムのアセス...

目的

...

手引

...

その他の情報

...