ISO/TC 292(セキュリティとレジリエンス)
概要
ISO/TC
292はセキュリティ関係の標準化を行うための、統括的な構造が必要であるとのISO/TMB(技術管理評議会)の勧告に基づき、それまであったISO/TC 223
(社会的セキュリティ)、ISO/PC 247(不正防止対策及び管理)、ISO/PC 284(民間警備会社オペレーションの品質管理 - ガイダンスを伴う要求事項)及びISO/TC
8(船舶及び海洋技術)で作成されたISO 28000シリーズ(サプライチェーンのセキュリティマネジメントシステム)を一つの専門委員会(TC)として統合し、2015年に設置されました。
ISO/TC 292の議長国には、スウェーデンが就任しています。
ISO/TC 292は分科会を持たず、TC 292の下に直接作業グループ(WG)が設置されています(TC 292の構成参照)
TCのタイトル
セキュリティとレジリエンス
このTCが取り扱う事項(業務範囲)
社会の安全及びレジリエンスを強化することを目的としたセキュリティ分野の標準化。
除外項目:ほかの関連するISO専門委員会で取り扱われる特定の分野別セキュリティプロジェクト、並びにISO/TC 262及び旧ISO/PC 278で取り扱われるプロジェクト。
このTCが取り扱う事項(業務範囲)
規格開発状況参照
TC議長国
スウェーデン
TC幹事国
スウェーデン
日本の地位
Pメンバー
TC 292の構成
参加国: Pメンバー;48、Oメンバー:16、リエゾンメンバー:ISO内部20、ISO外部9
規格開発状況(2018年12月現在)
| WG | 規格番号 | タイトル | 現在のステータス | 備 考 |
| ISO/TR 22312:2011 | Societal security -- Technological capabilities | TR発行済 | ||
| 1 | ISO 22300:2012 | Societal security – Terminology 社会セキュリティ―用語 |
2018年版発行に伴い廃止 | JIS Q 22300: 2013 |
| 1 | ISO 22300:2018 | Societal security -- Terminology | IS発行 2018年度版の改訂開始(発行目標:2020年) |
|
| 2 | ISO 22301:2012 | Societal security -- Business continuity management systems ---
Requirements 社会セキュリティ―事業継続マネジメントシステム―要求事項 |
IS発行済 | JIS Q 22301: 2013 |
| 2 | ISO/DIS 22301 | Societal security -- Business continuity management systems ---
Requirements 社会セキュリティ―事業継続マネジメントシステム―要求事項 |
DIS投票中(3月28日) | |
| 2 | ISO 22313:2012 | Societal security -- Business continuity management systems –
Guidance 社会セキュリティ―事業継続マネジメントシステム―手引 |
IS発行済 | JIS Q 22313: 2013 |
| 2 | ISO/WD 22313 | Societal security -- Business continuity management systems –
Guidance 社会セキュリティ―事業継続マネジメントシステム―手引 |
||
| 2 | ISO 22316:2017 | Societal security -- Organizational resilience -- Principles and guidelines | ||
| 2 | ISO/TS 22317:2015 | Societal security -- Business continuity management systems -- Guidelines for business impact analysis (BIA) | TS発行済 | |
| 2 | ISO/TS 22318:2015 | Societal security -- Business continuity management systems -- Guidelines for supply chain continuity | TS発行済 | |
| 2 | ISO/TS 22330:2018 | Business continuity management systems -- People aspects of business continuity | TS発行済 | |
| 2 | ISO/TS 22331:2018 | Business continuity management systems –Guideline for business continuity strategy | TS発行済 | |
| 2 | ISO/WD 22332 | Security and resilience -- Business continuity management systems -- Guidance for developing business continuity procedures | ||
| 2 | PWI | Republic of): Guidelines for Resources Operation in BCMS | PWI登録 | |
| 3 | ISO 22320:2018 | Societal security -- Emergency management -- Requirements for incident
response 名称の変更 Security and resilience – Emergency management – Guidelines for incident management |
IS発行 | |
| 3 | ISO 22320:2011 改訂中 |
Societal security -- Emergency management -- Requirements for incident
response 社会セキュリティ―緊急事態管理―危機対応に関する要求事項 |
IS発行済 | JIS Q 22320: 2013 |
| 3 | ISO 22322:2015 | Societal security -- Emergency management -- Guidelines for public warning | IS発行済 | |
| 3 | ISO 22324:2015 | Societal security -- Emergency management -- Guidelines for colour-coded alerts | IS発行済 | |
| 3 | ISO 22325:2016 | Societal security -- Emergency management -- Guidelines for emergency management capability assessment | IS発行済 | |
| 3 | ISO/TR 22351:2015 | Societal security -- Emergency management -- Message structure for exchange of information | TR発行済 | |
| 3 | ISO 22326:2018 | Societal security -- Emergency management -- Guidance for monitoring of facilities with identified hazards | IS発行 | |
| 3 | ISO 22327:2018 | Security and resilience -- Community-based landslide early warning system | IS発行 | |
| 3 | ISO/WD 22329 | Guidelines for the use of social media in emergencies | ||
| 3 | ISO/WD 22328 | Guidelines for implementation of a community-based natural disasters early warning system(タイトル変更) | CDをスキップしてDISとする選択肢あり | |
| 3 | ISO/TRWD 22370 | Security and resilience -- Framework and principles for urban resilience | NP 投票可決 | |
| 4 | ISO/CD 18641 | Fraud Countermeasures and Control – Terminology | WG4 Standing documentへ | |
| 4 | ISO 16678:2014 | Guidelines for interoperable object identification and related authentication systems to deter counterfeiting and illicit trade | IS発行済 | |
| 4 | ISO 22380:2018 | Product Fraud Countermeasures and Control -- General
Principles 【名称変更】 → Security and resilience -- Authenticity, integrity and trust for products and documents -- General principles for product fraud risk and countermeasures |
IS発行済 | |
| 4 | ISO 22381:2018 | Guideline for establishing interoperability among object identification systems
to deter counterfeiting
and illicit trade 【名称変更】 → Security and resilience – Authenticity, Integrity and Trust for Products and Documents – Guidelines for establishing interoperability of object identification and authentication systems |
IS発行済 | |
| 4 | ISO 22382:2018 | Security and resilience – Authenticity, integrity and trust for products and documents – Requirements for the content, security, issuance and examination of excise tax stamps | IS発行済 | |
| 4 | ISO 22382:2018 | Security and resilience – Authenticity integrity and trust for products and documents – Requirements for the content security issuance and examination of excise tax stamps | IS発行済 | |
| 4 | ISO/WD 22383 | Security and resilience – Authenticity integrity and trust for products and documents - Performance criteria for authentication solutions used to combat counterfeiting of material goods | CDへ | |
| 4 | ISO/WD 22384 | Security and resilience -- Authenticity (instead of Authentication) integrity and trust for products and documents—Guidelines to establish and monitor a protection plan and its implementation | CDへ | |
| 5 | ISO 22315:2014 | Societal security -- Mass evacuation -- Guidelines for planning | IS発行済 | |
| 5 | ISO 22395:2018 | Security and resilience -- Community resilience --Guidelines for supporting vulnerable persons in an emergency” | IS発行済 | |
| 5 | ISO/CD 22396 | Security and resilience -- Community resilience --Guidelines for information exchange between organizations” | CD2へ | |
| 5 | ISO 22319:2017 | Societal security -- Guidance for involving volunteers in the response to major incidents | IS発行 | |
| 5 | ISO 22397:2014 | Societal security -- Guidelines for establishing partnering arrangements | IS発行済 | |
| 5 | ISO 22398:2013 | Societal security -- Guidelines for exercises 社会セキュリティ―演習の指針 |
IS発行済 | JIS Q 22398: 2014 |
| 5 | ISO/NP 22392 | Security and resilience -- Community resilience -- Conducting peer reviews for disaster risk reduction | NP投票可決 作業開始 |
|
| 6 | ISO 18788:2015 | Management system for private security operations | IS発行済 | |
| 6 | ISO 28000:2007 | Specification for security management systems for the supply chain | IS発行済 | |
| 6 | ISO 28001:2007 | Security management systems for the supply chain -- Best practices for implementing supply chain security assessments and plans -- Requirements and guidance | IS発行済 | |
| 6 | ISO 28002:2011 | Security management systems for the supply chain -- Development of resilience in the supply chain -- Requirements with guidance for use | IS発行済 | |
| 6 | ISO28003:2007 | Security management systems for the supply chain - Requirements for bodies providing audit and certification of supply chain security management systems | IS発行済 | |
| 6 | ISO 28004-1:2007 | Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 1: General principles | IS発行済 | |
| 6 | ISO 28004-4:2014 | Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective | IS発行済 | |
| 6 | ISO 28004-3:2014 | Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports) | IS発行済 | |
| 6 | ISO/TS 22375:2018 | Security and resilience – Guidelines for complexity assessment process to improve security and resilience | TS発行済 | |
| 6 | ISO/WD 22340 | Security and resilience -- Protective security -- Architecture, framework and guidelines | NP投票可決 WD |
|
| 6 | ISO/WD 22341 | Security and resilience -- Protective security -- Guidance for security and crime prevention by urban design and management | NP投票可決 WD作成中 |
|
| 6 | ISO/TRWD 22342 | Security and resilience - Protective security - Guidelines for the development of a security plan for an organization | NP投票可決 |
NP:新規業務提案
AWI:新規業務提案の承認
ISOにおける規格開発ステップ;
日本の対応
(一財)日本規格協会に国内委員会を設置しています。国内委員会でISO/TC292で検討している規格原案に対してコメントを提出するほか、日本からISO/TC292で検討している規格に日本の意見を反映するために、ISO/TC292会議に専門家を派遣しています。
国内体制は次の通りです。
トピックス
- ISO 22301(Societal security -- Business continuity management systems --- Requirements、和文名称:社会セキュリティ―事業継続マネジメントシステム―要求事項)の改定:第3者認証に用いられるISO 22310の改定作業が行われています。2019年2月時点で国際規格原案(DIS)の段階です。発行予定は2019年です。改定のポイントは、マネジメントシステム共通構造である、ISO/IEC指針の附属書SLに規格構造をあわせるとともに、規格の明確化を行うことです。
- JIS Q 22301(社会セキュリティ―事業継続マネジメントシステム―要求事項)の改正:ISO 22301の改定に伴い、JIS Q 22301を改正することとなりました。
- ISO 22313(Societal security -- Business continuity management systems – Guidance、和文名称:社会セキュリティ―事業継続マネジメントシステム―手引)の改定:ISO22301の指針であるISO 22313の改定が行われています。発行予定は2019年末の予定です。
- JIS Q 22301(社会セキュリティ―事業継続マネジメントシステム―手引)の改正:ISO 22313の改定に伴い、JIS Q 22313を改正することとなりました。
- 次回総会:2019年9月にタイで総会が開催されます。
総会開催
| 第1回総会 | 2014年 | 3月9日~13日 | 日本 | 盛岡 |
| 第2回総会 | 2015年 | 11月30日~12月4日 | インドネシア | バリ |
| 第3回総会 | 2016年 | 9月5日~9日 | 英国 | エジンバラ |
| 第4回総会 | 2017年 | 4月24日~28日 | 韓国 | 済州島 |
| 第5回総会 | 2018年 | 3月12日~16日 | 豪州 | シドニー |
| 第6回総会 | 2018年 | 10月8日~12日 | ノルウェー | スタヴァンゲル |
