一般財団法人日本規格協会（本部：東京都港区、理事長：朝日弘）は、2025年12月５日（金）に『ISO/IEC 27002:2022（JIS Q 27002:2024）情報セキュリティ，サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策 解説と活用ガイド』を発行いたします。

▼書籍情報

『ISO/IEC 27002:2022(JIS Q 27002:2024) 情報セキュリティ，サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策 解説と活用ガイド』

税込価格：9,900 円 A5判・536頁

―本書の特徴―

ISMS（情報セキュリティマネジメントシステム）認証の要求事項を定める ISO/IEC 27001:2022（JIS Q 27001:2023）と併用しやすい構成となっており、関連する解説書とあわせて活用することで、ISMSの構築・運用をより効果的に進められるよう配慮されています。

―背景（脅威の増大）―

昨今、AIなどの情報通信技術は飛躍的に進歩し、生産性向上に寄与しています。一方、サイバー攻撃の増加、倫理的課題、AI自体の欠陥といった新たなリスクも生み出しています。

また、技術の進化に伴い、情報漏えいやマルウェア感染などのセキュリティリスクはますます複雑化・多様化しています。特に企業の情報システムは、漏えい時の被害が甚大な重要データ（経営戦略、顧客情報など）を多く含んでおり、ランサムウェア攻撃や標的型攻撃などが依然として多発しています。

―必要な対策（ISMSの導入）―

こうした脅威から情報を保護するには、組織的・人的・物理的な対策を組み合わせた、統合的な情報セキュリティ対策の導入が不可欠となっています。この統合的な管理を実現する手段がISMSであり、ISMSの実践的ガイドラインとしてISO/IEC 27002が制定されました。

この規格は、現代の脅威に対応するため2022年3月に改正され、それを受けJIS規格も2024年6月に改正（JIS Q 27002:2024）されました。本書はISO/IEC 27002:2022（および対応する JIS Q 27002:2024）について詳細に解説する書籍となっております。

―関連規格―

▼規格情報

JIS Q 27002:2024

情報セキュリティ，サイバーセキュリティ及びプライバシー保護―情報セキュリティ管理策

Information security, cybersecurity and privacy protection -- Information security controls

税込価格：15,840円 A4判 178頁

公示日：2024年6月20日

《概要》

この規格は、多様な組織に一般的に適用される幅広い情報セキュリティ管理策に関する手引を示しています。JIS Q 27001に基づく情報セキュリティマネジメントシステムの下で、国際的に認められている最適な慣行に基づいて情報セキュリティ管理策を実施するため、もしくは組織固有の情報セキュリティマネジメントの指針を作成するために使用することを目的としています。

―関連書籍―

JIS Q 27002のプレリリース :https://prtimes.jp/main/html/rd/p/000000270.000004052.html

▼書籍情報

『ISO/IEC 27001:2022（JIS Q 27001:2023）情報セキュリティマネジメントシステム 要求事項の解説』

税込価格：6,490 円 A5判・172頁

《書籍案内》

本書は、ISO/IEC 27001（JIS Q 27001）の改正を踏まえ、情報セキュリティマネジメントシステム（ISMS）の実施・運用について解説をしております。本書をご活用いただくことで、今回の改正内容を的確に把握し、組織における改正関連のインパクト分析や、ISMS の確立・実施・維持・継続的改善の推進等にお役立ていただけます。

▼書籍情報

『対訳 ISO/IEC 27001:2022（JIS Q 27001:2023）情報セキュリティマネジメントの国際規格［ポケット版］』

税込価格：8,250 円 新書判・196頁

《書籍案内》

本書は、2022年10月に発行された「ISO/IEC 27001:2022」、及び、その翻訳規格として2023年9月に改正された「JIS Q 27001:2023」を英和対訳で収録しています。

●日本規格協会（JSA）グループについて

1945年12月に、標準化および管理技術の開発、普及、啓発などを目的に設立された、一般財団法人日本規格協会を中核とするグループです。

