情報セキュリティの重要性、その標準化の必要性については、前回までに述べてきた。今回は、複数ある情報セキュリティ管理の標準について、なぜ複数の標準が並立しているのか、またそれぞれはどのように関連し合っているのか、実際にセキュリティ管理を行うにあたって、どの標準にどのように対応していったらいいのか等について整理し、確認をしていくことにする。 セキュリティ管理標準の種類 情報セキュリティ管理に関する標準は、大きく分けて3つのグループに分類することができる。すなわち、1つめはCC(Common Criteria)を中心としたグループであり、このグループは技術的対策が主なテーマとなっている。2つめのグループは組織的なセキュリティに関わるもので、このグループでは組織的な対策や、そのためのセキュリティポリシの策定などがテーマである。3つめは、セキュリティマネジメントにあたり必要となるリスクアセスメントな