情報セキュリティ分野における自己適合宣言ガイド

関連サイト

本書の関連ページが用意されています。

• NextPublishingオフィシャルWebサイト

内容紹介

本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。

本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。

本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。

書誌情報

• 著者: 特定非営利活動法人日本セキュリティ監査協会（JASA）調査研究部会　言明書WG
• 発行日: 2023-04-28 (紙書籍版発行日: 2023-04-28)
• 最終更新日: 2023-04-28
• バージョン: 1.0.0
• ページ数: 166ページ(PDF版換算)
• 対応フォーマット: PDF, EPUB
• 出版社: インプレス NextPublishing

対象読者

CSR,JIS Q 17050,公認情報セキュリティ監査人,CAIS,日本セキュリティ監査協会,JASA,言明書WG,保証型情報セキュリティ監査,自己適合宣言,ISMS認証,ISO/IEC 27001,品質マネジ メントシステム,環境マネジメントシステム,ISO 14001,ISO 9001,JIS Q 17050-1,JIS Q 17050-2,内部監査組織,情報セキュリティ内部監査人,情報セキュリティ監査に興味がある人

著者について

特定非営利活動法人日本セキュリティ監査協会（JASA）調査研究部会　言明書WG

2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人 日本セキュリティ監査協会（JASA）』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会 言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言（JIS Q 17050）の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。

目次

第1章 はじめに

第I部 自己適合宣言の概要と使い方

第2章 自己適合宣言と情報セキュリティ監査

第3章 情報セキュリティ分野で自己適合宣言をするために

第4章 情報セキュリティ分野において自己適合宣言するための手順

第II部 自己適合宣言の適用事例

第5章 自己適合宣言の利用方法

第6章 サプライチェーンでの自己適合宣言適用例

第7章 ISO/IEC 27701の自己適合宣言適用例

第8章 情報セキュリティ監査と自己適合宣言

第III部 自己適合宣言を支える考え方

第9章 情報セキュリティ分野における内部監査の留意事項

第10章 自己適合宣言の信頼性を高める内部監査の実施手順

付録

【付録1】宣言する適用範囲の文書

【付録2】自己点検シート

【付録3】自己適合宣言書

【付録4】監査手続書(抜粋)

【付録5】監査チェックリスト

【付録6】監査通知書

【付録7】「自己適合宣言の活用状況」調査の一覧