221113 第2章　情報セキュリティを支える基盤の動向（抜粋）2.6.1 様々な標準化団体の活動2.6.2 情報セキュリティ、サイバーセキュリティ、プライバシー保護関係の規格の標準化（ISO/IEC JTC 1/SC 27）

221113 第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.6.1 様々な標準化団体の活動

2.6.2 情報セキュリティ、サイバーセキュリティ、プライバシー
保護関係の規格の標準化（ISO/IEC JTC 1/SC 27）

ISO/IEC JTC 1/SC 27（以下、SC 27）は、ISO 及
び IECの合同専門委員会（ISO/IEC JTC 1）において、
情報セキュリティに関する国際標準化を行う分科委員会
（SC）である。SC 27 は、テーマ別に以下の五つの作業
グループ（WG）で構成される。
WG 1：情報セキュリティマネジメントシステム
WG 2：暗号とセキュリティメカニズム
WG 3：セキュリティの評価・試験・仕様
WG 4：セキュリティコントロールとサービス
WG 5：アイデンティティ管理とプライバシー技術
ISO/IEC における標準化作業は、策定する仕様の
完成度によって図 2-6-1 のような状態があり、それぞれ
各国の投票によって次の段階へ進む。なお、ISO にお
いて、技術が未成熟である、またはガイダンス等の標準
仕様ではないが重要であるとされたものは、技術報告書
または技術仕様書として出版する。

図 2-6-1 の各文書のステータスと略号は以下のとおり
である。
SP：研究期間（Study Period）
PWI：予備業務項目（Preliminary Work Item）
※SPとPWIのどちらを実施するかはWGによって異なる。
NP：新作業項目（New work item Proposal）
WD：作業原案（Working Draft）
CD：委員会原案（Committee Draft）
DIS：国際規格原案（Draft International Standard）
FDIS：最終国際規格案（Final Draft International
Standard）
IS：国際規格（International Standard）
PDTR：予 備 技 術 報 告 原 案（Preliminary Draft
Technical Report）
PDTS：予備技術仕様書原案（Preliminary Draft
Technical Specification）
DTR：技術報告書原案（Draft Technical Report）
DTS：技術仕様書原案（Draft Technical Specification）
TR：技術報告書（Technical Report）
TS：技術仕様書（Technical Specification）
以下に、各 WG の活動概要を述べる。なお本文中
では略号を使用する。
（1）WG 1（情報セキュリティマネジメントシステム）
WG 1 では、情報セキュリティマネジメントシステム
（ISMS：Information Security Management
System）に関する国際規格として、ISO/IEC 27001
（ISMS 要求事項を示す規格）及び ISO/IEC 27002（情
報セキュリティ管理策及び実施の手引きを示す規格）を
中心に、ISO/IEC 27001 が示す ISMS 要求事項に関
する手引きや指針を提供する規格、ISO/IEC 27001 及
び ISO/IEC 27002を土台とする分野別規格、及びそ
の他トピックスに関するISO/IEC 27000ファミリー規格の
国際標準化活動を実施している。

所感
世界共通に守れることが、担保できないと考えるので。。。