情報セキュリティ分野における自己適合宣言ガイド
特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
Apr 2023 · インプレス NextPublishing
Ebook
164
Pages
About this ebook
本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
【目次】
第1章 はじめに
第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順
第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言
第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順
付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
【目次】
第1章 はじめに
第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順
第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言
第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順
付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧
About the author
特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人 日本セキュリティ監査協会(JASA)』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会 言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。
2003年に経済産業省が創設した「情報セキュリティ監査制度」
Reading information
Smartphones and tablets
Install the Google Play Books app for Android and iPad/iPhone. It syncs automatically with your account and allows you to read online or offline wherever you are.
Laptops and computers
You can listen to audiobooks purchased on Google Play using your computer's web browser.
eReaders and other devices
To read on e-ink devices like Kobo eReaders, you'll need to download a file and transfer it to your device. Follow the detailed Help Center instructions to transfer the files to supported eReaders.