IEC 62443

あいいーしー62443

産業用制御システム（IACS）のサイバーセキュリティに関する国際規格群。ネットワークのゾーン分割、セキュリティレベル（SL）の定義、コンポーネントのセキュリティ要件などを規定する。工場やプラントのIoT化に伴い重要性が増している。

セーフティとセキュリティ > セキュリティ規格と認証

関連キーワードの用語

情報セキュリティマネジメントシステム。組織の情報セキュリティを管理するための仕組みで、JIS Q 27001（ISO/IEC 27001）に基づき、リスクアセスメントを行い、管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。

ISMSの要求事項を規定する日本産業規格。国際規格ISO/IEC 27001を翻訳したもの。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定め、ISMS認証の基準となる。

情報セキュリティ管理策の実践規範を示す日本産業規格。ISO/IEC 27002の翻訳で、ISMSの管理策について詳細な実施の手引きを提供する。組織的、人的、物理的、技術的管理策の4分類で構成される。

個人情報保護マネジメントシステム（PMS）の要求事項を定めたJIS規格。組織が個人情報を適切に管理するための仕組みの構築・運用に関する基準を規定する。プライバシーマーク取得の基盤となる。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014（ISO/IEC 27014）で規定されている。