JIS Q27000:2019 pdfダウンロード

JIS Q27000:2019 pdfダウンロード。情報技術−セキュリティ技術−情報セキュリティ マネジメントシステム−用語 Information technology-Security techniques-Information security management systems-Overview and vocabulary
1 適用範囲
この規格は，ISMSファミリ規格で共通して用いている用語及び定義について規定する。この規格は，あらゆる形態及び規模の組織（例えば，営利企業，政府機関，非営利団体）に適用できる。
この規格で対象とする用語及び定義は，次のとおりである。
− ISMSファミリ規格で共通して用いている用語及び定義を対象とする。 − ISMSファミリ規格内で適用している全ての用語及び定義を対象としてはいない。 − ISMSファミリ規格において，新しい用語を定義することを制限するものではない。
注記1 対応国際規格では，ISMSの概要に関する記載も含めて規定しているが，JISでは，これに該当する箇条を削除したため，標題及び適用範囲からISMSの概要に関する記載を削除した。
注記2 この規格の対応国際規格及びその対応の程度を表す記号を，次に示す。 ISO/IEC 27000:2018，Information technology−Security techniques−Information security management systems−Overview and vocabulary（MOD）
なお，対応の程度を表す記号“MOD”は，ISO/IEC Guide 21-1に基づき，“修正している”ことを示す。
2 引用規格 この規格に引用規格はない。
3 用語及び定義 ISO及びIECは，次のURLにおいて，標準化に用いる用語上データベースを維持する。
− ISO Online browsing platform：https://www.iso.org/obp − IEC Electropedia：https://www.electropedia.org/ 3.1 アクセス制御（access control） 資産へのアクセスが，事業上及びセキュリティ要求事項（3.56）に基づいて認可及び制限されることを確実にする手段。
3.2 攻撃（attack） 資産の破壊，暴露，改ざん，無効化，盗用，又は認可されていないアクセス若しくは使用の試み。
3.3 監査（audit）
監査基準が満たされている程度を判定するために，監査証拠を収集し，それを客観的に評価するための，体系的で，独立し，文書化したプロセス（3.54）。
注記1 監査は，内部監査（第一者）若しくは外部監査（第二者・第三者）のいずれでも，又は複合