ガイドライン  ·  2026-07-19

ISO/IEC 27090がFDIS(最終国際標準案)段階に到達 — AI セキュリティ脅威ガイダンス

ガイドラインHigh 影響度Global
ISO/IEC 27090「サイバーセキュリティ — 人工知能 — 人工知能システムのセキュリティ脅威および侵害に対処するためのガイダンス」は、FDIS(最終国際標準案)ステータスに進展しました。これは正式公開前の最後の投票段階です(ISO 自身の標準ページより、「ISO/IEC FDIS 27090」というタイトルで確認済み)。本標準は ISO/IEC 42001(AI 管理システム)に付随するサイバーセキュリティ標準であり、AI システムライフサイクル全体にわたる AI 固有の脅威(モデル毒性攻撃、プロンプトインジェクション、推論攻撃)に対処しています。複数の業界トラッカー(LinkedIn/実務家投稿)は、2026年の公開に向けて「静かに進行中」の3つの ISO AI セキュリティ標準の1つとして説明しています。DIS→FDIS への遷移の正確な日付を 07-12–07-18 のウィンドウ内で日付付きプレスリリースから独立して特定することはできませんでしたが、現在の FDIS ステータスは本研究ウィンドウ中の iso.org への直接アクセスで確認され、複数の二次情報源がこの時間枠での遷移を示しています。
27090 は、組織が AI 固有のサイバー脅威と統制をマッピングするために使用する主要な規範的国際標準となり、ISO/IEC 42001(AIMS)認証を補完します。公開後は、規制当局および監査人によって世界中で参照標準となる可能性が高い(27001 が ISMS を定着させるのと同様)。ISO 42001 認証を追求する、または EU AI法の適合性評価に備える組織は、最終公開が近づく中でこれを綿密に監視すべきです。
現在の AI セキュリティ統制を FDIS 27090 ドラフト構造に対してギャップマッピングを開始してください。最終公開(FDIS 段階が与えられているため間近と予想)を監視し、AIMS/ISMS 統合作業を調整してください。
ISO/IEC FDIS 27090 standard pageISO/IEC DIS 27090 (French)
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →