| ダウンロード |
名称 |
発行・
改訂日 |
内容 |
| (Pdf版:141kb) |
ISMS適合性評価制度の概要 |
2011.1 |
ISMS適合性評価制度の概要を紹介したものです。(パンフレット) |
【本文】
(Pdf版:1060kb)
【参考文献】
(Pdf版:337kb) |
ISMSユーザーズガイド-JIS Q 27001:2006(ISO/IEC 27001:2005)対応- |
2008.1.31 |
ISMS認証基準(JIS Q 27001:2006)の要求事項について一定の範囲でその意味するところを説明しているガイドです。
主な読者は、ISMS認証取得を検討もしくは着手している組織において、実際にISMSの構築に携わっている方及び責任者を想定しています。
参考文献の維持管理を向上させるために別ファイルにしています(更新:2012年3月15日)。
|
【本文】
(Pdf版:581kb)
【付録1】
(Pdf版:90kb) |
ISMSユーザーズガイド-JIS Q 27001:2006(ISO/IEC 27001:2005)対応-
-リスクマネジメント編- |
2008.1.31 |
ISMSユーザーズガイドを補足し、リスクマネジメント、とりわけリスクアセスメント及びその結果に基づくリスク対応についての理解を深めるために必要な事項について、例を挙げて解説しています。事例を付録として追加しました。
本文のみ改訂しました。 |
【日本語版】
(Pdf版:1128kb)
【英訳版】
(Pdf版:349kb)
| 医療機関向けISMSユーザーズガイド |
2008.5.31 |
ISMSユーザーズガイドの医療機関向け版で、医療機関におけるISMSの理解を深めるためのガイドです。
この一冊を御覧いただくことで医療機関の方々にISMSをご理解いただくことを目的としています。
日本語版のみ改訂しました。
|
(Pdf版:634kb)
| クレジット産業向け“PCI DSS”/ISMSユーザーズガイド |
2009.3.31 |
ISMSユーザーズガイドのクレジット産業向け版で、クレジット産業におけるISMS構築を主眼として、関連する規範とISMS認証基準とのマッピングを示し、
ISMSを構築することがこれらの規範を順守する上で非常に有効な手段であることを示したガイドです。
|
(Pdf版:397kb)
| クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド) |
2011.1.26 |
クレジット加盟店の情報セキュリティのため、PCI DSS/ISMS準拠に関して説明しているガイドです。
PCI DSS Version2.0発行に伴い改訂しました。(2011.1.26)
|
(Pdf版:889kb)
| 法規適合性に関するISMSユーザーズガイド |
2009.4 |
企業がリスクマネジメントを実施する上で、法的リスクを考慮することは重要であり、とりわけ個人情報保護法等の法規順守については重要な課題となっています。個人情報保護に対応する手段としてISMSの枠組みは極めて有効であり、ISMSの枠組みが法的 及び規制要求事項に適合させる仕組みであることを理解して頂くことを目的としたガイドです。
|
(Pdf版:805kb)
| 外部委託におけるISMS適合性評価制度の活用方法 |
2006.6.30 |
組織又は企業において情報処理業務の一部又は全てを外部委託する場合に、情報セキュリティ責任者及び担当者が委託先の選定にISMS適合性評価制度を活用するためのガイドです。
|
(Pdf版:1383kb)
| 地方公共団体と情報セキュリティ
〜 ISMSへの第1歩 〜 |
2013.3.29 |
地方公共団体がISMSに取り組む際に直面するかもしれない特有な問題を洗い出し、それに対処するためのアドバイスやノウ・ハウをわかりやすく記載したハンドブックです。
|
| ※JIS Q 27001:2006への移行が完了し、2007.11に廃止しました。現行のISMS認証基準(JIS Q 27001:2006)の入手方法(JIS規格のため有料となります)はこちら。 |
ISMS認証基準(Ver.2.0) |
2003.4.21 |
英国規格BS 7799-2:2002 (Information security management systems−Specification
with guidance for use:情報セキュリティマネジメントシステム−仕様及び利用の手引)に基づき作成したもので、本基準で使用する用語、表現については、JIS
X 5080:2002(国際規格ISO/IEC 17799:2000 (Information technology−Code of
practice for information security management:情報技術−情報セキュリティマネジメントの実践のための規範))との互換性を確保し、第三者である審査登録機関が本制度の認証を希望する組織の適合性を評価するための基準です。
|