SC 27 専門委員会 (情報セキュリティ，サイバーセキュリティ及びプライバシー保護)

委員長　崎村　夏彦（JIPDEC）

SC 27では，これには，以下のようなセキュリティとプライバシーの両方の側面に対処するための一般的な方法，技術，ガイドライン等，情報とICTの保護のための標準の開発が行われている．

• セキュリティ要求事項の適切な獲得手法．
• 情報及びICTセキュリティの管理（特に情報セキュリティマネジメントシステム(ISMS)，セキュリティプロセス，セキュリティ管理及びサービス）．
• 暗号およびその他のセキュリティメカニズム（例：情報の説明責任，可用性，完全性，機密性を保護するためのメカニズム）．
• セキュリティ管理を支援する文書（例：用語，ガイドライン，及びセキュリティコンポーネントの登録のための手順を含む）．
• ID 管理，バイオメトリクス，プライバシーのセキュリティの側面
• 情報セキュリティマネジメントシステム分野における適合性評価，認定及び監査の要求事項
• セキュリティ評価基準及び方法論

SC 27 では，関連分野における SC 27 規格及び技術報告書の適切な開発及び適用を確実にするために，適切な機関との積極的な連絡及び協力を行っている．

本標準化活動は，1981年に暗号の標準化審議から始まり，その後対象を年々広げ，現在以下5つのWGに分かれて標準化が行われている．SC 27/WG 1（情報セキュリティマネジメントシステム），SC 27/WG 2（暗号とセキュリティメカニズム），SC 27/WG 3（セキュリティの評価・試験・仕様），SC 27/WG 4 （セキュリティコントロールとサービス），SC 27/WG 5（アイデンティティ管理とプライバシー技術）．

これまでに246の国際規格を発行，現在69の規格を開発中である．

a) 参加国，幹事国（セクレタリ），議長

積極的参加国（Participating Countries）の数は53カ国，オブザーバ国（Observing countries）の数は37カ国．幹事国（セクレタリ）はドイツ，議長はDr Andreas Wolf（ドイツ）．

b) 日本からの役職引き受け状況

• WG 2コンビーナ：吉田博隆（産業技術総合研究所），WG 2副コンビーナ：近澤武（IPA），WG 3副コンビーナ：甲斐成樹（IPA）
• Liaison: Liaison Officer from SC27 to SC41: 中尾
• Liaison Officer from ITU-T SG17 to SC27: 中尾
• 規格化作業中のエディタ／コエディタ18名（延べ人数）
• Editor: 中尾（ISO/IEC TS 5689），山田（ISO/IEC 19792），後藤（ISO/IEC 27017），﨑村（29100:2024　※2024年2月発行）,大熊（29134:2023　※2023年5月発行）菊池 亮（ISO/IEC 4922-2，※2024年3月発行），草川 恵太（ISO/IEC 11770-3 AMD 1），辛 星漢(ISO/IEC 11770-4 REV)，渡辺 大(ISO/IEC 29192-1 AMD 1)
• Co-editor: 甲斐（ISO/IEC 19989－1）,山田（27553-2）,畔津（27706　※27006-2）鈴木 幸太郎，永井 彰（ISO/IEC 11770-3 AMD1），古原 和邦（ISO/IEC 11770-4 REV），鈴木 幸太郎（ISO/IEC 20008-3），菊池 亮（ISO/IEC 4922-1，※2023年7月発行），草川 恵太 (ISO/IEC 29192-1 AMD 1)

a) WG1 Information security management systems関連

・ISO/IEC 27000

27000の用語は27000ファミリー規格から引用されてきたが，現状の改定ではそのような利用方法は想定されておらず，他規格から引用されている今までの用語は，レポジトリとしてannexに保管される整理となっている．各規格においては，このannexの記述をもとに各規格内で用語の定義を行うこととなる．
また，MSS (Directives Part 1，Annex SL) での用語にあわせ，ISO/IEC 27000 family of standardsは使わないこととなった．ISO/IEC 27000 series of standardsは可．
 

b) WG2 Cryptography and security mechanisms関連

・ISO/IEC 4922 (Secure multiple computation，Part 1: General，Part 2: Mechanisms based on secret sharing)

多者間で各々の入力を秘密にしつつ協調して計算を行う技術である秘密計算を定める規格である．2020年度から，2つのパート（パート1：総論，パート2：秘密分散に基づく秘密計算）に分割され規格化が進められている．2つのパートとも菊池亮（NTT）がプロジェクトエディタ（パート1はコエディタ）を務めており，パート1（2023年7月発行），パート２（2024年3月発行）ともに出版された．
 

・ISO/IEC 11770-4 Rev (Key management，Part 4 Mechanisms based on weak secrets)

パスワードなどweak secretsを用いた認証付き鍵交換方式を定める規格である．2023年度からISO/IEC 11770-4 の既存の 2 つの追補（11770-4/AMD 1 および 11770-4/AMD 2）の統合とSPAIBE メカニズムを含める ISO/IEC 11770-4:2017 の改訂(REV)が開始された．辛 星漢（産業技術総合研究所）がプロジェクトエディタ，古原 和邦（産業技術総合研究所）がコエディタを務める．
 

・ISO/IEC 29192-1 Amd1(Lightweight cryptography，Part 1: General)

IoT機器などCPU，メモリ，NW帯域など制約のある環境下に適した軽量暗号方式を定める規格である．ISO/IEC 29192-1 にはパート 5 からパート 8 に関する説明がないことが報告され，説明を加える追補（29192-1/AMD 1）が開始された．渡辺 大（日立製作所）がプロジェクトエディタ，草川 恵太（東京工業大学）がコエディタを務める．
 

c) WG3 Security evaluation，testing and specification関連

・ISO/IEC 15408/18045

CCRAよりの修正要望等を受けて当該標準の改訂が開始されており，現在DIS投票に進んでいる．
 

・ISO/IEC 19790/24759

最新の技術動向を反映させるため当該標準の改訂が開始されており，現在FDIS投票に進んでいる．
 

d) WG4 Security controls and services関連

・ISO/IEC 27404 Cybersecurity labelling framework for consumer IoT の策定

消費者向けIoT製品のセキュリティ評価をラベル付けする制度の整備が各国で進展している．本規格は，各国が制度策定において参考にするフレームワークを規定するものである．Working Draft から Committee Draft へ進んだ．
 

・ISO/IEC TS 5689 Security frameworks and use cases for cyber physical systems のプロジェクト開始（NWIP）

サイバー・フィジカル・システムのセキュリティ・フレームワークと事例についての技術仕様書である．日本から提案したNWIPが承認され，プロジェクトが開始された．
 

e) WG5 Identity management and privacy technologies関連

ISO/IEC 27701はISO中央事務局より「27001，27002の拡張規格ではなくタイプA MSSのスタンドアロン規格である」との指摘を受け，マネジメントシステム規格に適用されるharmonized structureに沿った
構成へと変更されることとなった．

そのため，27701の審査及び認証を行う機関に対する要求事項を定めた27006-2も27006のマルチパート規格ではなくなり，規格番号も27706に変更された．
 

a) WG1関連

b) WG2関連

c) WG3関連

d) WG4関連

e) WG5関連

今後の国際会議開催予定

• 2024-10-8/9 総会 (Virtual)