ISO/TC 292(セキュリティとレジリエンス)
更新情報
7月12日:6月に開催されたISO/TC 292総会、ISO/TC 292/WG 2総会、ISO/TC 292/WG 3総会報告をトピックスに掲載しました。
7月12日:規格開発状況を更新しました。
概要
ISO/TC
292はセキュリティ関係の標準化を行うための、統括的な構造が必要であるとのISO/TMB(技術管理評議会)の勧告に基づき、それまであったISO/TC 223
(社会的セキュリティ)、ISO/PC 247(不正防止対策及び管理)、ISO/PC 284(民間警備会社オペレーションの品質管理 - ガイダンスを伴う要求事項)及びISO/TC
8(船舶及び海洋技術)で作成されたISO 28000シリーズ(サプライチェーンのセキュリティマネジメントシステム)を一つの専門委員会(TC)として統合し、2015年に設置されました。
ISO/TC 292の議長国は、スウェーデンです。
ISO/TC 292は分科会を持たず、TC 292の下に直接作業グループ(WG)が設置されています(TC 292の構成参照)
TCのタイトル
セキュリティ及びレジリエンス
このTCが取り扱う事項(業務範囲)
社会の安全及びレジリエンスを強化することを目的としたセキュリティ分野の標準化。
除外項目:ほかの関連するISO専門委員会で取り扱われる特定の分野別セキュリティプロジェクト、並びにISO/TC 262及び旧ISO/PC 278で取り扱われるプロジェクト。
TC議長国
スウェーデン
TC幹事国
スウェーデン
日本の地位
Pメンバー
TC 292の構成:
参加国: Pメンバー:48、Oメンバー:21、リエゾンメンバー:ISO内部26、ISO外部10
(2022年5月時点)
規格開発状況(2022年7月現在)
日本の対応
Pメンバー
トピックス
ISO/TC 292総会の開催:
2022年6月16日(木)及び17日(金)の二日間にわたり、第9回ISO/TC 292総会がオンラインで開催されました。
総会には、26カ国、9機関が参加しました。
総会の主なトピックスは、次の通り。
| ― |
ISO/TC 292のガバナンス ISO/TC 292はTCの下に直接WGが10個設置されています。ISO/TC 292ではより効率的な規格開発活動を行うために、次の事項が報告された。
|
| ― | ISO/TC 292に設置された10のWGからの活動報告が行われた。その主たる内容は次の通り。
|
| ― |
WGの活動報告のほか、ISO/TC 292設置されているグループの報告が行われた。主なものは以下の通り。
|
ISO/TC 292/WG 2総会の開催:
ISO/TC 292/WG 2総会が2022年6月14日(火)にオンラインで開催されました。
総会には、16の国、機関が参加しました。
主な内容は次の通り。
| ― | ISO 22336 Security and resilience — Organizational resilience — Resilience policy formulation and strategy implementationの進捗状況。これは新規提案が可決され、まだドラフトは作成されていないが、今後ドラフトを作成し、検討が行われる。 |
| ― | ISO/TS 22330 Security and resilience — Business continuity management systems — Guidelines for people aspects of business continuityの改定提案。ISO/TS 22330の定期見直しが行われ、その結果及び今後の対応が報告された。ISO/TS 22330は定期見直しのコメント(COVID-19の経験の活用、ISO 22301Security and resilience — Business continuity management systems — Requirements/22313Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301の改定に基づく整合化など)を考慮してWG 2のリーダーから改定が提案された。 |
| ― | ISO 22316 Organizational resilience – Principles and attributesの定期見直しの結果及び今後の対応。ISO 22316の定期見直しが行われ、その結果及び今後の対応が報告されました。ISO 22316は定期見直しのコメント(COVID-19の経験の活用、ISO 22316は組織におけるレジリエンスの基本文書であり、更新することは重要であり、かつ、必要である。また、ISO 22301/22313及びISO 22336との整合性が必要等)を考慮してWG2のリーダーから改定が提案された。 |
ISO/TC 292/WG 3総会の開催:
ISO/TC 292/WG 3総会が2022年6月15日(火)にオンラインで開催されました。
総会には、10の国、機関が参加した。
主な内容は次の通り。
| ― | ISO/TC 292/WG 3のロードマップ。今後WG 3で開発する規格分野に関して規定するロードマップの検討を開始した。 |
| ― | ISO 22322 Societal security — Emergency management — Guidelines for public warningの編集上の改定。この規格は日本が提案し2015年に規格が発行された。ISO 22322は2020年に最初の定期見直しを実施した。定期見直しの結果、規格の継続が大半を占めた。一方で、この規格は当初、ISO/TC 292の前身であるISO/TC 223で作成し、規格のタイトル(Societal security)がISO/TC 292における規格タイトルの命名法に適応していないこと、ISO規格の書き方等を定めたISO/IEC Directivesが改定し、規格の表現などが変更して、その変更した内容に合わせるための編集上の改定を日本から提案し、提案原案をISO/TC 292/WG 3に2021年に提出しした。会議では、この原案をFDISとして回付することとなった。 |
| ― | ISO 22324 Societal security — Emergency management — Guidelines for colour-coded alertsの編集上の改定。この規格もISO 22322と同様に日本が提案し、2015年に発行された。ISO 20322と同様に、タイトル及びISO/IEC Directivesの改定版に併せるべく編集上の改定作業を行い、会議ではこの原案をFDISとして回付することとなった。 |
| ― | ISO 22328-2 Security and resilience — Emergency management — Part 2: Guidelines for the implementation of a community-based landslide early warning systemをDISへ移行する。ISO/TC 292/WG 3では自然災害に関して早期警報システムに関する規格が発行又は開発している。これらの規格は日本と同様に自然災害による被害の多いインドネシアから提案された。ISO 22328-2は地滑りに関する早期警報システム規格となる。ISO/TC 292/WG 3総会に先立って開催したISO 22328-2のプロジェクト会議においてCD投票に付されたコメントを検討し、DISにすることとなった。 |
| ― | ISO 22328-3 Security and resilience — Emergency management — Part 3: Guidelines for the implementation of a community-based tsunami early warning systemをFDISへ移行する。上記のISO 22328-1と同様にインドネシアから提案された津波の早期警報システム規格となる。ISO/TC 292/WG 3総会に先立って開催したISO 22328-3のプロジェクト会議においてDIS投票に付されたコメントを検討、FDISにすることとなった。 |
| ― |
早期警報システム規格の今後:規格のタイトルに統一性がないという指摘を受け、今後ISO 22328シリーズの規格タイトルを統一することとなった。タイトル案は次のものが検討されている。 例えば、ISO 22328-X Security and resilience — Emergency management — Community-based disaster early warning system – Part X XXXXX |
| ― | ISO 22350 Security and resilience — Emergency management — Overview and frameworkの作成作業の一時中断。この規格はロシアから提案され現在CD段階にある。一方で、ISO/IECでは社会情勢を鑑み、ロシアが主導しているプロジェクトの中断を決議。その結果、このプロジェクトも中断している。ただし、この決議においては、新たなリーダーが決まり次第再開することとしており、ISO/TC 292ではロシアに代わるプロジェクトのリーダーを決定し、決まり次第、このプロジェクトを再開することとした。 |
| ― | ISO 22398 Societal security — Guidelines for exercisesの改定作業の中止。ISO/TC 292/WG 3ではISO 22398の改定作業を行っていたが、作業の過程において、種々の問題があり、その課題を解決するために、このプロジェクトを中止することとなった。今後、これら特定の課題が解決されれば、再度ISO 22398の改定を行うことを検討することとなる。 |
| ― | ISO/TR 22351 Societal security — Emergency management — Message structure for exchange of information のTSへの移行のための改定。ISO/TR 22351をTSにするための新規提案を回付することとなった。 |
- 日本から提案した規格。
ISO 22322: Societal security — Emergency management —Guidelines for public warning
ISO 22324:Societal security — Emergency management — Guidelines for colour-coded alerts
これらの規格は、ISOの規格の書き方を規定するISO/IEC Directives Part IIの改定、ISO/TC292のタイトルの付与方法に基づき、編集上の改定を行うこととなっています。 - 日本から提案している規格(新規提案、改定提案含む)
次の規格を日本から提案して、現在ISO/TC 292/WG 4(模倣品対策)で検討されています。
| 規格番号 | タイトル | 現在の状況 |
| ISO 22378(改定) (旧 ISO 16678) 下記、ISO 22378の紹介もご覧ください。 |
Guidelines for interoperable object identification and related authentication systems to deter counterfeiting and illicit trade | DIS |
| ISO 22388(制定) | Security and resilience — Authenticity, integrity and trust for products and documents—Guidelines for securing physical documents | CD |
| ISO 22387(制定) 下記、ISO 22387の紹介もご覧ください。 |
Security and resilience — Authenticity, integrity and trust for products and documents — Confirmation procedures for the application of artefact metrics | DIS |
| ISO 22385(制定) 下記、ISO 22385の紹介もご覧ください。 |
Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for establishing a framework for trust and interoperability | DIS |
ISO 22378の紹介
1. 英文タイトル
Guidelines for interoperable object identification and related authentication systems to deter counterfeiting and illicit trade
2. 和文タイトル
偽造および違法取引を阻止するための相互運用可能なオブジェクト識別および関連する認証システムのガイドライン
3. 規格開発の背景、目的又は/及びこの規格が解決しようとする事項など
この標準は、3つの基本的な課題を前提にしている。まず、偽造品の検出は複雑でしばしば困難な作業である。次に、このために問題のオブジェクトに関する正確なID情報偽造品の検出プロセスを簡素化できること。そして第三に、正確な身元情報はしばしば入手困難で、見つけるのが難しい。これらの解決の為の考え方を示すのを目的として、正確なID情報へのアクセスと配信を簡素化する認証システムのガイドラインを提供する。
4. 規格の概要
本標準は、識別および認証システムのフレームワークについての推奨事項とベストプラクティスは以下のとおり提供する、
—ガイダンス
—識別子の管理と検証、
—識別子の物理的表現、および
—参加者のデューデリジェンス
—システム内のすべての参加者の審査
—一意の識別子とそれに関連する可能な認証要素との関係
—検査官の身元確認と特権への許可されたアクセスを扱う質問
オブジェクトに関する情報
—インスペクターのアクセス履歴(ログ)
このドキュメントで説明されているモデルは、さまざまな機能の共通機能を決定することを目的としている。
このドキュメントでは、汎用モデルのプロセス、機能、および機能ユニットについて説明。特定の技術的解決策を指定しない。
オブジェクト識別システムには、サプライチェーンなどの他の機能や機能を組み込むことができる。トレーサビリティ、品質トレーサビリティ、マーケティング活動などがあるが、これらについては適用範囲外。
5. この規格の活用による便益など
ISO 22385と同じ
ISO 22385の紹介
1. 英文タイトル
Guidelines for establishing a framework for trust and interoperability
2. 和文タイトル
信頼と相互運用のフレームワークを確立するためのガイドライン
3. 規格開発の背景、目的又は/及びこの規格が解決しようとする事項など
製品(部品を含む)の製造及び取引(製品部品の提供、購買)において、製品・部費音に模造品。模倣品が混入することは当該製品・部品の品質、ブランドの損失だけでなく、製品・部品の安全性に対しても大きな問題である。
本提案は、ISO/TC292/WG4として提案するものであり、日本がプロジェクトリーダーに任命されたものである。
本提案では、サプライチェーンのプロセスにおいて、提供する製品(部品)が真正品であり、偽造品模倣品が混入していないことを保証(認証)する枠組み(トラスト・モデル)を提供し、最終的に製品・部品のホワイトリスト(真正性が保証された製品部品を提供する組織)とブラックリスト(模倣品・模造品を提供する組織)を作成するための枠組みを提供する。
4. 規格の概要
本標準は、半導体業界において実施されている枠組みをベースにして、これを他の製品に汎用的に適用できるようにすることを目的とする。将来的には、真正品であることを保証するための認定機関、認証機関等を設立することで本規格の運用を行う。
5. この規格の活用による便益など
昨今、製品(部品を含む)への模倣品、偽造品の混入による、損害が問題となっている。OECDレポートの模倣品被害額から日本企業の被害額を約369億ドルであるといわれている。また、世界的にみると、2016年、「OECD」(経済協力開発機構)と「EUIPO 」(欧州連合知的財産庁)は、模倣品や海賊版などの輸入額は、世界総貿易額の約2.5%に相当する5,000億ドル(※約55兆円)に迫ると発表されている。本規格により、製造工程における若しくは最終ユーザーへ提供する製品(部品を含む)の模造品・偽造品の混入が回避され、損失幅が大幅に減少するとともに、製品・部品の品質・安全性の確保とともに、ブランドの確保が図れる。
ISO 22387の紹介
1. 英文タイトル
Security and resilience — Authenticity, integrity and trust for products and documents — Validation procedures for the application of artefact metrics
2. 和文タイトル
セキュリティ及びレジリエンス — 製品及び文書の真正性、完全性及び信頼性 — 人工物メトリクスを利用する際の妥当性確認手順
3. 規格開発の背景、目的又は/及びこの規格が解決しようとする事項など
人工物メトリクスとは個々の物体に固有の特徴を計測することを指し、また、それにより物体を照合または識別する技術も含む。個人を照合または識別するバイオメトリクスの物体版に対応する。人工物メトリクスには「偽造困難な物体の特徴を利用可能」、「物体固有の特徴を用いるので識別マーク等の付与が不要」などの大きなメリットがある。「偽造の困難性」を活かした「純正品の証明、偽造品の検出/流通抑止」といった利用や、「識別マークが不要であること」を活かした「部品レベルのトレーサビリティ確保」のように、今後広範な利用が期待される。一方でこの技術は物体固有の特徴を利用するために、その対象物固有の特徴がパフォーマンス(照合/識別精度)に影響する。通常、対象物に対するパフォーマンス等が妥当であることを事前に確認してから導入される。
4. 規格の概要
本規格では人工物メトリクス技術導入前に実施する妥当性確認手順について、確認項目や実施手順についてのガイドラインを示している。評価条件や達成基準は関係者(人工物メトリクス技術の提供者と利用者)間で事前に合意すること、妥当性確認結果の報告内容、使用するパフォーマンスの評価指標は要求事項として規定している。
5. この規格の活用による便益など
本規格の活用により、人工物メトリクスを利用する際に適切な妥当性確認が実施されるようになる。対象物を照合または識別する目的に対し、十分な精度を有する人工物メトリクスが導入される一方で、精度が不十分なものは排除されるため、普及する人工物メトリクスでは一定の精度品質が確保され、人工物メトリクス技術全体への信頼感が醸成され、更なる普及に繋がる。
人工物メトリクス技術の提供者は、本規格を活用することで国際標準に準拠した妥当性確認だとしてその確認結果の信頼性を主張できる。
人工物メトリクス技術の利用者にとっても、本規格に沿った事前の妥当性確認を要求することで、目的に適した人工物メトリクス技術が導入できる。
総会開催
| 第10回総会 | 2022年 | 6月16日~17日 | オンライン | |
| 第9回総会 | 2021年 | 6月15日~24日 | オンライン | |
| 第8回総会 | 2020年 | キャンセル | ||
| 第7回総会 | 2019 年 | 9月8日~13日 | タイ | バンコク |
| 第6回総会 | 2018年 | 10月8日~12日 | ノルウェー | スタヴァンゲル |
| 第5回総会 | 2018年 | 3月12日~16日 | 豪州 | シドニー |
| 第4回総会 | 2017年 | 4月24日~28日 | 韓国 | 済州島 |
| 第3回総会 | 2016年 | 9月5日~9日 | 英国 | エジンバラ |
| 第2回総会 | 2015年 | 11月30日~12月4日 | インドネシア | バリ |
| 第1回総会 | 2014年 | 3月9日~13日 | 日本 | 盛岡 |
