情報セキュリティ分野における自己適合宣言ガイド
特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
أبريل 2023 · インプレス NextPublishing
كتاب إلكتروني
164
صفحة
معلومات عن هذا الكتاب الإلكتروني
本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
【目次】
第1章 はじめに
第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順
第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言
第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順
付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
【目次】
第1章 はじめに
第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順
第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言
第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順
付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧
نبذة عن المؤلف
特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人 日本セキュリティ監査協会(JASA)』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会 言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。
2003年に経済産業省が創設した「情報セキュリティ監査制度」
معلومات القراءة
الهواتف الذكية والأجهزة اللوحية
ينبغي تثبيت تطبيق كتب Google Play لنظام التشغيل Android وiPad/iPhone. يعمل هذا التطبيق على إجراء مزامنة تلقائية مع حسابك ويتيح لك القراءة أثناء الاتصال بالإنترنت أو بلا اتصال بالإنترنت أينما كنت.
أجهزة الكمبيوتر المحمول وأجهزة الكمبيوتر
يمكنك الاستماع إلى الكتب المسموعة التي تم شراؤها على Google Play باستخدام متصفح الويب على جهاز الكمبيوتر.
أجهزة القراءة الإلكترونية والأجهزة الأخرى
للقراءة على أجهزة الحبر الإلكتروني، مثل أجهزة القارئ الإلكتروني Kobo، عليك تنزيل ملف ونقله إلى جهازك. يُرجى اتّباع التعليمات المفصّلة في مركز المساعدة لتتمكّن من نقل الملفات إلى أجهزة القارئ الإلكتروني المتوافقة.