PowerPoint プレゼンテーション

Size: px
Start display at page:

Download "PowerPoint プレゼンテーション"

Transcription

1 ISMS をベースにした クラウドセキュリティ -ISO/IEC の最新動向 - 一般財団法人日本情報経済社会推進協会 参事高取敏夫 2015 年 11 月 18 日 Copyright JIPDEC ISMS,

2 JIPDEC 組織体制 JIPDEC( 一般財団法人日本情報経済社会推進協会 ) 設立 : 昭和 42 年 12 月 20 日 事業規模 :25 億 1,610 万円 ( 平成 27 年度予算 ) 職員数 :108 名 ( 平成 27 年 4 月現在 ) JIPDEC 広報室 総務部電子情報利活用研究部プライバシーマーク推進センター 情報マネジメント推進センター 総務課 事務局 経理課 安信簡情報環境推進部 審査業務室 電子署名 認証センター 情報通信管理課 Copyright JIPDEC ISMS,

3 情報マネジメント推進センターの 主な業務内容 情報技術に関連するマネジメントシステムの認定機関としての業務及び各制度に関連する普及業務 ISMS/ITSMS/BCMS/CSMS 認定システム実施に伴う諸業務 ISMS/ITSMS/BCMS/CSMS 認定審査の実施 ISMS/ITSMS/BCMS/CSMS 関連の委員会事務局業務 IT 資産管理 (ITAM) に関する調査研究業務 国際認定機関やフォーラム ( IAF PAC 等 ) との相互連携の推進 ISO/IECなど ( 国際規格 ガイド策定等 ) への積極的貢献 クラウドセキュリティに関する調査研究 Copyright JIPDEC ISMS,

4 アジェンダ ISMSの概要 ISMSの国際動向 ISO/IEC 27001:2013 要求事項の概要 ISO/IEC FDIS 27017の最新動向 クラウドセキュリティ認証の概要 Copyright JIPDEC ISMS,

5 ISMS の概要 ISMS 適合性評価制度 12 年の歩み (1/3~3/3) ISMS 適合性評価制度における適合基準 ISMS 適合性評価制度の仕組み ISMSに関するガイド等 Copyright JIPDEC ISMS,

6 ISMS 適合性評価制度 12 年の歩み (1/3) 制度普及 第一期 中央省庁ホームページ連続改ざん事件 情報セキュリティ管理の国際的なスタンダードの導入及び安対制度の改革 を公表 ISO/IEC が制定 安対制度の廃止 ISMS 適合性評価制度パイロット事業の実施 ISMS 適合性評価制度の開始 OECD の情報セキュリティガイドラインの見直し ファイル交換ソフト Winny による情報流出事件 2004~ 個人情報保護法施行 ISO/IEC から ISO/IEC へ規格番号の変更 ISO/IEC 27001(ISMS 認証基準 ) の発行 Copyright JIPDEC ISMS,

7 ISMS 適合性評価制度 12 年の歩み (2/3) 制度普及 第二期 PAC(PACIFIC ACCREDITATION COOPERATION) 加盟 ISMS 認証基準 (Ver.2.0) から JIS Q への移行開始 審査員評価登録業務及び審査員研修機関の認定業務の移管 IAF(INTERNATIONAL ACCREDITATION FORUM) 加盟 医療機関向け ISMS ユーザーズガイドの発行 ( 初版は 発行 ) ISMS の相互承認 (MLA) の検討開始 ISMS 認証取得組織が 3,000 を超える クレジット産業向け PCIDSS/ISMS ユーザーズガイドの発行 ( 初版は 発行 ) ISMS 審査員評価登録センターの認定 2009~2010 ISMS 認証取得組織が 4,000 を超える 標的型サーバ攻撃事件 2011~ 制御システムのセキュリティマネジメント (CSMS) の制度化 2011~ セキュリティガバナンス協議会のスタート ASEAN 情報セキュリティ政策会議 Copyright JIPDEC ISMS,

8 ISMS 適合性評価制度 12 年の歩み (3/3) 2013 ISO/IEC 27001:2013 の発行 ISO/IEC 27002:2013 の発行 ISO/IEC 27001:2013 への移行開始 制度普及 第三期 JIS Q 27001/ 27002/ 27000:2014 の発行 サイバーセキュリティ基本法制定 認証取得事業者数 4,700 件 認証機関数 26 機関 サイバーセキュリティ戦略 ISO/IEC 27001:2013 への移行完了 ISO/IEC FDIS 27017:2015 の発行 クラウドセキュリティ認証の公表予定 Copyright JIPDEC ISMS,

9 ISMS 適合性評価制度における適合基準 認定機関 認証機関 評価希望組織 認定 (Accreditation) 認証 (Certification) 適合基準適合基準適合基準 Copyright JIPDEC ISMS, ISO/IEC 17011:2004(JIS Q 17011) ( 適合性評価 - 適合性評価機関の認定を行う機関に対する一般要求事項 : Conformity assessment - General requirements for accreditation bodies accrediting conformity assessment bodies) ISO/IEC 27006:2015(JIS Q 27006) ( 情報技術 - セキュリティ技術 -ISMS の審査及び認証を行う機関に対する要求事項 : Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems) ISO/IEC 27001:2013 (JIS Q 27001) ( 情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要求事項 : Information technology-security techniques-information security management systems- Requirements)

10 ISMS 適合性評価制度の仕組み 認証機関 申請 申請 要員認証機関 申請審査 ( 認証 ) 審査 ( 認定 ) 審査 ( 認定 ) JIS Q (ISO/IEC 27006) JIS Q (ISO/IEC 27001) 認定機関認定機関 JIPDEC JIPDEC 情報マネジメント推進センター情報マネジメント推進センター 意見 苦情 JIS Q (ISO/IEC 17011) JIS Q (ISO/IEC 17024) 承認 申請 評価 ( 認証 ) 証明書発行 申請 審査員希望者 受講 評価希望組織 審査員研修機関 ISO/IEC 17024(JIS Q 17024): 適合性評価 - 要員の認証を実施する機関に対する一般要求事項 ( Conformity assessment -- General requirements for bodies operating certification of persons) Copyright JIPDEC ISMS,

11 名 称 ISMS に関するガイド等 発行 改訂日 内 容 地方公共団体と情報セキュリティ ~ISMS への第一歩 ~ 地方公共団体が ISMS に取り組む際に直面するかもしれない特有の問題を洗い出し それに対処するためのアドバイスやノウハウをわかりやすく記載したハンドブックです 座談会 10 年目の ISMS ISMS 制度創設から 10 年間の軌跡を座談会形式でまとめたものです ISMS 適合性評価制度の概要 ISMS 適合性評価制度の概要を紹介したものです ( パンフレット ) ISMS ユーザーズガイド -JIS Q 27001:2014 (ISO/IEC 27001:2013) 対応 - ISMS ユーザーズガイド -JIS Q 27001:2014 (ISO/IEC 27001:2013) 対応 - リスクマネジメント編 クレジット産業向け PCIDSS /ISMS ユーザーズガイド クレジット加盟店向け 情報セキュリティのためのガイド (PCI DSS/ISMS 準拠のためのガイド ) 法規適合性に関する ISMS ユーザーズガイド 外部委託における ISMS 適合性評価制度の活用方法 予定 ISMS 認証基準 (JIS Q 27001:2014) の要求事項について一定の範囲でその意味するところを説明しているガイドです 主な読者は ISMS 認証取得を検討もしくは着手している組織において 実際に ISMS の構築に携わっている方及び責任者を想定しています 参考文献の維持管理を向上させるために別ファイルにしています ( 更新 :2012 年 3 月 15 日 ) ISMS ユーザーズガイドを補足し リスクマネジメント とりわけリスクアセスメント及びその結果に基づくリスク対応についての理解を深めるために必要な事項について 例を挙げて解説しています 事例を付録として追加しました ISMS ユーザーズガイドのクレジット産業向け版で クレジット産業における ISMS 構築を主眼として 関連する規範と ISMS 認証基準とのマッピングを示し ISMS を構築することがこれらの規範を順守する上で非常に有効な手段であることを示したガイドです クレジット加盟店の情報セキュリティのため PCI DSS/ISMS 準拠に関して説明しているガイドです 企業がリスクマネジメントを実施する上で 法的リスクを考慮することは重要であり とりわけ個人情報保護法等の法規順守については重要な課題となっています 個人情報保護に対応する手段として ISMS の枠組みは極めて有効であり ISMS の枠組みが法的及び規制要求事項に適合させる仕組みであることを理解して頂くことを目的としたガイドです 組織又は企業において情報処理業務の一部又は全てを外部委託する場合に 情報セキュリティ責任者及び担当者が委託先の選定に ISMS 適合性評価制度を活用するためのガイドです Copyright JIPDEC ISMS,

12 ISMS の国際動向 ISMS 認証取得組織数の年度別推移 国 地域別認証登録数の推移 国 地域別認証登録数 ISO/IEC JTC1/SC27 WGの構成 国際規格の改訂作業の経緯 ISO/IEC 27000シリーズ規格番号 ISO/IEC 27000:2014 ISO/IEC 27001:2013 ISO/IEC 27002:2013 Copyright JIPDEC ISMS,

13 ISMS 認証取得組織の年度別推移 登録 累計 年度 年度 認証取得組織数 認証取得組織数累計 認定された認証機関数 累計 Copyright JIPDEC ISMS,

14 国 地域別認証登録数の推移 (ISO-survey より ) 順位 国 / 地域 日本 6,914 7,199 7,084 2 インド 1,427 1,611 1,931 3 英国 1,464 1,701 1,923 4 中国 1,219 1,490 1,710 5 イタリア 台湾 ルーマニア スペイン ドイツ 米国 チェコ オランダ ポーランド ハンガリー ブルガリア 韓国 順位 国 / 地域 イスラエル マレーシア トルコ スロバキア オーストラリア タイ 香港 UAE スイス フランス シンガポール ブラジル コロンビア メキシコ その他 937 1,039 1,518 計 17,355 19,620 22,293 Copyright JIPDEC ISMS,

15 国 地域別認証登録数 その他, 5,097, (23%) 米国, 566, (3%) 日本, 7,084, (32%) ドイツ, 581, (3%) スペイン, 799, (4%) ルーマニア, 840, (4%) インド, 1,931, (9%) 台湾, 861, (4%) イタリア, 901, (4%) 中国, 1,710, (8%) 英国, 1,923, (9%) Copyright JIPDEC ISMS,

16 ISO/IEC JTC1/SC27 WG の構成 Copyright JIPDEC ISMS,

17 国際規格の改訂作業の経緯 IS 発行 [ 第 3 版 ] 2014/1/15 Copyright JIPDEC ISMS,

18 ISO/IEC シリーズ規格番号 Copyright JIPDEC ISMS,

19 ISO/IEC 27000:2014 Information technology Security techniques Information security management systems Overview and vocabulary 2014 年 1 月発行 [ 第 3 版 ] ISMS ファミリー規格の概要 ISMS ファミリー規格において使用される用語等について規定した規格 国内規格としては 2014 年 3 月に JIS Q 27000:2014 として制定された 情報技術 - セキュリティ技術 - 情報マネジメントシステム - 用語 ISO/IEC 27000:2014 の箇条 2 の用語及び定義の技術的内容を変更することなく作成した国内規格 (ISMS の概要などを示した ISO/IEC 27000:2014 の箇条 3 以降は含まれていない ) Copyright JIPDEC ISMS,

20 ISO/IEC 27001:2013 Information technology Security techniques Information security management systems Requirements 2013 年 10 月発行 [ 第 2 版 ] 組織の事業リスク全般を考慮して 文書化した ISMS を確立 実施 維持及び継続的に改善するための要求事項を規定した規格 国内規格としては 2006 年 5 月に JIS Q 27001:2006 として制定されており ISO/IEC 27001:2013 発行に伴い JIS Q 27001:2014 が 2014 年 3 月に発行された 情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要求事項 Copyright JIPDEC ISMS,

21 ISO/IEC 27002:2013 Information technology Security techniques Code of practice for information security controls 2013 年 10 月発行 [ 第 2 版 ] 情報セキュリティマネジメントの確立 実施 維持及び改善に関するベストプラクティスをまとめた規格 ISO/IEC の 附属書 A 管理目的及び管理策 と整合がとられている * 当初 ISO/IEC として発行されたが 2007 年 7 月に規格番号が ISO/IEC と改番された 国内規格としては 2006 年 5 月に JIS Q 27002:2006 として制定されており ISO/IEC 27002:2013 発行に伴い JIS Q 27002:2014 が 2014 年 3 月に発行された 情報技術 - セキュリティ技術 - 情報セキュリティ管理策の実践のための規範 Copyright JIPDEC ISMS,

22 ISO/IEC 27001:2013 要求事項の概要 ISO/IEC 27001:2013 要求事項の内容 (1/3)~(3/3) ISO/IEC 27001:2013の各箇条の関係 附属書 Aの管理目的及び管理策の概要 附属書 Aの管理目的及び管理策の使用方法 附属書 AとISO/IEC 27002との関係 ISO/IEC 27001:2013 附属書 A( 規定 ) Copyright JIPDEC ISMS,

23 ISO/IEC 27001:2013 要求事項の内容 (1/3) 箇条 概略 4 組織の状況 4.1 組織及びその状況の理解 4.2 利害関係者のニーズ及び期待の理解 4.3 情報セキュリティマネジメントシステムの適用範囲の決定 組織をとりまく内外の状況や利害関係者のニーズ及び期待を理解 決定し それらを考慮に入れたうえで ISMS の適用範囲を定めることが求められている 4.4 情報セキュリティマネジメントシステム 5 リーダーシップ 5.1 リーダーシップ及びコミットメント 5.2 方針 ISMS を推進し 関係者の意識向上を図るためには トップマネジメントの強力なリーダーシップが不可欠である ここでは トップマネジメントの果たすべき役割について規定している 5.3 組織の役割 責任及び権限 6 計画 6.1 リスク及び機会に対処する活動 一般 情報セキュリティリスクアセスメント 情報セキュリティリスク対応 ISMS におけるリスク及び機会を決定し 情報セキュリティリスクアセスメント 情報セキュリティリスク対応のプロセスを定めて適用することが求められている また 管理策を除外した場合には その理由を適用宣言書に記載することが求められている 6.2 情報セキュリティ目的及びそれを達成するための計画策定 Copyright JIPDEC ISMS,

24 ISO/IEC 27001:2013 要求事項の内容 (2/3) 7 支援 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 箇条 概略 7.5 で要求される文書類を文書化し 管理し 維持しながら 人々の力量 並びに利害関係者との反復的かつ必要に応じたコミュニケーションを確立することを通じた ISMS の運用の支援について規定している 8 運用 8.1 運用の計画及び管理 8.2 情報セキュリティリスクアセスメント 8.3 情報セキュリティリスク対応 情報セキュリティの要求事項を実現するために必要なプロセス群の 策定 導入 実施 及び管理について 並びに情報セキュリティリスクアセスメント 情報セキュリティリスク対応の実施について規定している Copyright JIPDEC ISMS,

25 ISO/IEC 27001:2013 要求事項の内容 (3/3) 箇条 概略 9 パフォーマンス評価 9.1 監視 測定 分析及び評価 9.2 内部監査 9.3 マネジメントレビュー 情報セキュリティパフォーマンスの評価 ( 監視 測定 分析及び評価 ) 内部監査及びマネジメントレビューについて規定している 10 改善 10.1 不適合及び是正処置 10.2 継続的改善 不適合が発生した場合の処置 及び処置の文書化と ISMS の適切性 妥当性及び有効性の継続的改善について規定している Copyright JIPDEC ISMS,

26 ISO/IEC 27001:2013 の各箇条の関係 5. リーダーシップ 5.1 リーダーシップ及びコミットメント 5.2 方針 5.3 組織の役割 責任及び権限 4. 組織の状況 4.1 組織及びその状況の理解 組織をとりまく内外の課題 4.2 利害関係者のニーズ及び期待の理解 ISMS に関連する利害関係者の要求事項 6. 計画 6.1 リスク及び機会に対処する活動 一般 リスク及び機会の決定 情報セキュリティリスクアセスメント 情報セキュリティリスク対応 8. 運用 8.1 運用の計画及び管理 を実施 8.2 情報セキュリティリスクアセスメント を実施 8.3 情報セキュリティリスク対応 を実施 9. パフォーマンス評価 9.1 監視 測定 分析及び評価情報セキュリティパフォーマンス及び ISMS の有効性を評価 9.2 内部監査有効に実施され 継続的に維持されているかを評価 9.3 マネジメント レビュー継続的改善の機会 及び ISMS の変更の必要性を決定 4.3 適用範囲の決定 適用範囲の境界及び適用可能性 6.2 情報セキュリティ目的及びそれを達成するための計画策定 10. 改善 10.1 不適合及び是正処置 10.2 継続的改善 7. 支援 7.1 資源 7.2 力量 7.3 認識 7.4 コミュニケーション 7.5 文書化した情報 Copyright JIPDEC ISMS,

27 附属書 A の管理目的及び管理策の概要 附属書 A では, 組織が ISMS を導入する場合に参照する 35 の管理目的及び 114 の管理策を一覧で示している 管理目的とは 管理策を実施した結果として, 達成されることになる事項を説明した記述 である 管理策とは リスクを修正する対策 である 情報セキュリティにおいてリスクは減らすべきものであることから 管理策とは リスクを低減する対策 ということもできる Copyright JIPDEC ISMS,

28 附属書 A の管理目的 及び管理策の使用方法 附属書 A の使用方法に関する記述が ISO/IEC の 情報セキュリティリスク対応 にある 組織にとって必要な管理策を設計し 又は任意の情報源の中から管理策を特定することが想定されている これらの管理策は 必ずしも附属書 A から選定する必要はないが 附属書 A に示す管理策と比較し 必要な管理策が見落とされていないことを検証することが求められている Copyright JIPDEC ISMS,

29 附属書 A と ISO/IEC との関係 ISO/IEC 附属書 A に ISO/IEC の管理目的及び管理策をそのまま規定している ISO/IEC 附属書 A の元となった ISO/IEC は指針 ( ガイドライン ) であり, 管理策は, ~ することが望ましい ( 原文では should を用いている ) という定型の表現をとる これに対し ISO/IEC 附属書 A の管理策は 要求事項として ~ しなければならない ( 原文では shall を用いている ) という表現となる ISO/IEC では 実施の手引 及び 関連情報 という見出しのもとに 管理策ごとにその説明が記載されており 追加の情報を得ることができる Copyright JIPDEC ISMS,

30 ISO/IEC 27001:2013 附属書 A( 規定 ) ISO/IEC 27001:2013 附属書 A A.5 情報セキュリティのための方針群 A.6 情報セキュリティのための組織 A.7 人的資源のセキュリティ A.8 資産の管理 A.9 アクセス制御 A.10 暗号 A.11 物理的及び環境的セキュリティ A.12 運用のセキュリティ A.13 通信のセキュリティ A.14 システムの取得, 開発及び保守 A.15 供給者関係 A.16 情報セキュリティインシデント管理 A.17 事業継続マネジメントにおける情報セキュリティの側面 A.18 順守 Copyright JIPDEC ISMS,

31 A.5 情報セキュリティのための方針群 A.5.1 情報セキュリティのための経営陣の方向性 目的 : 情報セキュリティのための経営陣の方向性及び指示を 事業上の要求事項並びに関連する法令及び規制に従って提示するため A 情報セキュリティのための方針群 管理策 : 情報セキュリティのための方針群は これを定義し 管理層が承認し 発行し 従業員及び関連する外部関係者に通知しなければならない A 情報セキュリティのための方針群のレビュー 管理策 : 情報セキュリティのための方針群は あらかじめ定めた間隔で 又は重大な変化が発生した場合に それが引き続き適切 妥当かつ有効であることを確実にするためにレビューしなければならない Copyright JIPDEC ISMS,

32 A.6 情報セキュリティのための組織 A.6.1 内部組織 目的 : 組織内で情報セキュリティの実施及び運用に着手し これを統制するための管理上の枠組みを確立するため (A.6.1.1~A.6.1.5) A.6.2 モバイル機器及びテレワーキング 目的 : モバイル機器の利用及びテレワーキングに関するセキュリティを確実にするため (A.6.2.1~A.6.2.2) Copyright JIPDEC ISMS,

33 A.7.1 雇用前 A.7 人的資源のセキュリティ 目的 : 従業員及び契約相手がその責任を理解し 求められている役割にふさわしいことを確実にするため (A.7.1.1~A.7.1.2) A.7.2 雇用期間中 目的 : 従業員及び契約相手が 情報セキュリティの責任を認識し かつ その責任を遂行することを確実にするため (A.7.2.1~A.7.2.3) A.7.3 雇用の終了及び変更 目的 : 雇用の終了又は変更のプロセスの一部として 組織の利益を保護するため (A.7.3.1) Copyright JIPDEC ISMS,

34 A.8.1 資産に対する責任 A.8 資産の管理 目的 : 組織の資産を特定し 適切な保護の責任を定めるため (A.8.1.1~A.8.1.4) A.8.2 情報分類 目的 : 組織に対する情報の重要性に応じて 情報の適切なレベルでの保護を確実にするため (A.8.2.1~A.8.2.3) A.8.3 資産の取扱い 目的 : 媒体に保存された情報の認可されていない開示 変更 除去又は破壊を防止するため (A.8.3.1~A.8.3.3) Copyright JIPDEC ISMS,

35 A.9 アクセス制御 A.9.1 アクセス制御に対する業務上の要求事項 目的 : 情報及び情報処理施設へのアクセスを制限するため (A.9.1.1~A.9.1.2) A.9.2 利用者アクセスの管理 目的 : システム及びサービスへの 認可された利用者のアクセスを確実にし 認可されていないアクセスを防止するため (A.9.2.1~A.9.2.6) A.9.3 利用者の責任 目的 : 利用者に対して 自らの秘密認証情報を保護する責任をもたせるため (A.9.3.1) A.9.4 システム及びアプリケーションのアクセス制御 目的 : システム及びアプリケーションへの 認可されていないアクセスを防止するため (A.9.4.1~A.9.4.5) Copyright JIPDEC ISMS,

36 A.10.1 暗号による管理策 A.10 暗号 目的 : 情報の機密性 真正性及び / 又は完全性を保護するために 暗号の適切かつ有効な利用を確実にするため A 暗号による管理策の利用方針 情報を保護するための暗号による管理策の利用に関する方針は 策定し 実施されなければならない A 鍵管理 暗号鍵の利用 保護及び有効期間 (lifetime) に関する方針を策定し そのライフサイクル全体にわたって実施しなければならない Copyright JIPDEC ISMS,

37 A.11 物理的及び環境的セキュリティ A.11.1 セキュリティを保つべき領域 目的 : 組織の情報及び情報処理施設に対する認可されていない物理的アクセス 損傷及び妨害を防止するため (A ~A ) A.11.2 装置 目的 : 資産の損失 損傷 盗難又は劣化 及び組織の業務に対する妨害を防止するため (A ~A ) Copyright JIPDEC ISMS,

38 A.12.1 運用の手順及び責任 A.12.2 マルウェアからの保護 A.12 運用のセキュリティ (1/2) 目的 : 情報処理設備の正確かつセキュリティを保った運用を確実にするため (A ~A ) 目的 : 情報及び情報処理施設がマルウェアから保護されることを確実にするため (A ~A ) A.12.3 バックアップ 目的 : データの消失から保護するため (A ) Copyright JIPDEC ISMS,

39 A.12.4 ログ取得及び監視 A12 運用のセキュリティ (2/2) 目的 : イベントを記録し 証拠を作成するため (A ~A ) A.12.5 運用ソフトウェアの管理 目的 : 運用システムの完全性を確実にするため (A ) A.12.6 技術性脆弱性管理 目的 : 技術的ぜい弱性の悪用を防止するため (A ~A ) A.12.7 情報システムの監査に対する考慮事項 目的 : 運用システムに対する監査活動の影響を最小限にするため (A ) Copyright JIPDEC ISMS,

40 A.13 通信のセキュリティ A.13.1 ネットワークセキュリティ管理 目的 : ネットワークにおける情報の保護 及びネットワークを支える情報処理施設の保護を確実にするため (A ~A ) A.13.2 情報の転送 目的 : 組織の内部及び外部に転送した情報のセキュリティを維持するため (A ~A ) Copyright JIPDEC ISMS,

41 A.14 システムの取得 開発及び保守 A.14.1 情報システムのセキュリティ要求事項 目的ライフサイクル全体にわたって 情報セキュリティが情報システムに欠くことのできない部分であることを確実にするため これには 公衆ネットワークを介してサービスを提供する情報システムのための要求事項も含む (A ~A ) A.14.2 開発及びサポートプロセスにおけるセキュリティ 目的情報システムの開発サイクルの中で情報セキュリティを設計し 実施することを確実にするため (A ~A ) A.14.3 試験データ 目的 試験に用いるデータの保護を確実にするため (A ) Copyright JIPDEC ISMS,

42 A.15 供給者関係 A.15.1 供給者関係における情報セキュリティ 目的 : 供給者がアクセスできる組織の資産の保護を確実にするため (A ~A ) A.15.2 供給者のサービス提供の管理 目的 : 供給者との合意に沿って 情報セキュリティ及びサービス提供について合意したレベルを維持するため (A ~A ) 注 : 外部委託 サプライチェーン等 外部の製品及びサービスの調達 利用に関する管理策を A.15 供給者関係にまとめている Copyright JIPDEC ISMS,

43 A.16 情報セキュリティインシデント管理 A.16.1 情報セキュリティインシデントの管理及びその改善 目的 : セキュリティ事象及びセキュリティ弱点に関する伝達を含む 情報セキュリティインシデントの管理のための 一貫性のある効果的な取組みを確実にするため A 責任及び手順 A 情報セキュリティ事象の報告 A 情報セキュリティ弱点の報告 A 情報セキュリティ事象の評価及び決定 A 情報セキュリティインシデントへの対応 A 情報セキュリティインシデントからの学習 A 証拠の収集 Copyright JIPDEC ISMS,

44 A.17 事業継続マネジメントにおける 情報セキュリティの側面 A.17.1 情報セキュリティ継続 目的 : 情報セキュリティ継続を組織の事業継続マネジメントシステムに組み込むことが望ましい (A ~A ) A.17.2 冗長性 目的 : 情報処理施設の可用性を確実にするため (A ) Copyright JIPDEC ISMS,

45 A.18 順守 A.18.1 法的及び契約上の要求事項の順守 目的 : 情報セキュリティに関連する法的 規制又は契約上の義務に対する違反 及びセキュリティ上のあらゆる要求事項に対する違反を避けるため (A ~A ) A.18.2 情報セキュリティのレビュー 目的 : 組織の方針及び手順に従って情報セキュリティが実施され 運用されることを確実にするため (A ~A ) Copyright JIPDEC ISMS,

46 ISO/IEC FDIS の最新動向 ISO/IEC FDIS 27017の概要 ISO/IEC FDIS 27017の構成 附属書 A クラウドサービス追加管理策 (1/6~6/6) Copyright JIPDEC ISMS,

47 ISO/IEC FDIS の概要 Information technology Security techniques Code of practice for information security controls based on ISO/IEC for cloud services. ISO/IEC に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範を提供する規格 クラウドサービス事業者及び利用者のための管理策及び実施の手引きについて規定する 投票期間 :2015/7/31~2015/10/01 投票結果 : 承認 P- Members : 賛成 100%( 要求 >=66.66%) Member bodies: 反対 0%( 要求 <=25%) Copyright JIPDEC ISMS,

48 ISO/IEC FDIS の構成 0. 序文 1. 適用範囲 2. 引用規格 3. 用語及び略語 4. クラウド分野固有の概念 5. 情報セキュリティのための方針群 6. 情報セキュリティのための組織 7. 人的資源のセキュリティ 8. 資産の管理 9. アクセス制御 10. 暗号 11. 物理的及び環境的セキュリティ 12. 運用のセキュリティ 13. 通信のセキュリティ 14. システムの取得 開発及び保守 15. 供給者関係 16. 情報セキュリティインシデント管理 17. 事業継続マネジメントにおける情報セキュリティの側面 18. 順守 附属書 A クラウドサービス追加の管理策 ( 規定 ) 附属書 B クラウドコンピューティングに関する情報セキュリティリスクに関する参照情報 ( 参考 ) 参考文献 Copyright JIPDEC ISMS,

49 附属書 A クラウドサービス追加管理策 CLD 6.3/6.3.1 (1/6) 項番 ISO/IEC ISO/IEC FDIS 項番管理策管理策 項番 A.6.2 A.6.2 モバイル機器及びテレ モバイル機器及びテレワー 11.7 ワーキング キング クラウドサービス利用のための情報セキュリティマネジメントガイドライン管理策 11.7 モバイルコンピューティング及びテレワーキング A A モバイル機器の方針 モバイル機器の方針 モバイルのコンピューティ ング及び通信 A A テレワーキング テレワーキング テレワーキング CLD.6.3 CLD クラウド利用者とクラウド事業者間の関係 クラウドコンピューティング環境における役割分担及び責任 管理策クラウドサービス利用において分担された情報セキュリティの役割の責任は クラウド利用者とクラウド事業者によって 特定した関係者に割り当て 文書化し 告知し 通知し実施されることが望ましい Copyright JIPDEC ISMS,

50 附属書 A クラウドサービス追加管理策 CLD 8.1/8.1.5 (2/6) ISO/IEC ISO/IEC FDIS 項番項番項番管理策管理策 クラウドサービス利用のための情報セキュリティマネジメントガイドライン管理策 A.8.1 A.8.1 資産に対する責任 資産に対する責任 資産に対する責任 A A 資産目録 資産目録 資産目録 A A 資産の管理責任 a) 資産の管理責任 資産の管理責任者 A A 資産利用の許容範囲 資産利用の許容範囲 資産利用の許容範囲 A A 資産の返却 資産の返却 資産の返却 CLD.8.1 資産に対する責任 資産に対する責任は ISO/IEC の 8.1 による CLD クラウド利用者資産の削除管理策クラウド事業者の構内にあるクラウド利用者資産は 利用契約の終了時に 適時に削除し 必要に応じて返却することが望ましい 注 :a) 及び では 情報セキュリティのリスクを運用管理することについて 責任及び権限を持つ人又は主体をリスク所有者としている 情報セキュリティにおいて多くの場合 資産の管理責任を負う者は リスク所有者でもある Copyright JIPDEC ISMS,

51 附属書 A クラウドサービス追加管理策 CLD 9.5 /9.5.1 /9.5.2 (3/6) ISO/IEC ISO/IEC FDIS 項番項番項番管理策管理策 A.9.4 A.9.4 システム及びアプリケーションのアクセス制御 システム及びアプリケーショ 11.5 ンのアクセス制御 11.6 クラウドサービス利用のための情報セキュリティマネジメントガイドライン管理策 11.5 オペレーティングシステムのアクセス制御 11.6 業務用ソフトウェア及び情報のアクセス制御 A A 情報へのアクセス制限 情報へのアクセス制限 情報へのアクセス制限 取扱いに慎重を要するシステムの隔離 A A セキュリティに配慮したログオン手順 セキュリティに配慮したログオン手順 セキュリティに配慮したログオン手順 接続時間の制限 A A パスワード管理システム パスワード管理システム パスワード管理システム A A 特権的なユーティリティプログラムの使用 特権的なユーティリティプログラムの使用 システムユーティリティの使用 A A プログラムソースコードへのアクセス制御 プログラムソースコードへのアクセス制御 プログラムソースコードへのアクセス制御 CLD.9.5 CLD 分散仮想環境におけるクラウド利用者データのアクセス制御 バーチャルコンピューティング環境における分離 管理策クラウドサービス上のクラウド利用者の仮想環境は 他のクラウド利用者及び認可されていない要員から保護することが望ましい CLD Copyright JIPDEC ISMS, 仮想化マシンの堅牢化 管理策クラウドコンピューティング環境における仮想化マシンは ビジネスニーズを満たすために堅牢化することが望ましい

52 附属書 A クラウドサービス追加管理策 CLD 12.1/ (4/6) 項番 ISO/IEC 管理策 項番 ISO/IEC FDIS 管理策 項番 クラウドサービス利用のための情報セキュリティマネジメントガイドライン管理策 A.12.1 A.12.1 運用の手順及び責任 運用の手順及び責任 運用の手順及び責任 A A 操作手順書 操作手順書 操作手順書 A A 変更管理 変更管理 変更管理 A A 容量 能力の管理 容量 能力の管理 容量 能力の管理 A A 開発環境, 試験環境及び運用環境の分離 開発環境, 試験環境及び運用環境の分離 開発施設, 試験施設及び運用施設の分離 CLD.12.1 運用の手順及び責任 運用の手順及び責任は ISO/IEC の 12.1 による CLD 管理者の運用セキュリティ 管理策クラウドコンピューティング環境における運用管理者に対する手順は 定義し 文書化し 監視することが望ましい Copyright JIPDEC ISMS,

53 附属書 A クラウドサービス追加管理策 CLD 12.4/ (5/6) ISO/IEC ISO/IEC FDIS 項番項番項番管理策管理策 A.12.4 A.12.4 ログ取得及び監視 ログ取得及び監視 監視 クラウドサービス利用のための情報セキュリティマネジメントガイドライン管理策 A A イベントログ取得 イベントログ取得 監査ログ取得 A A ログ情報の保護 ログ情報の保護 ログ情報の保護 A A 実務管理者及び運用担当者の作業ログ 実務管理者及び運用担当者の作業ログ 実務管理者及び運用担当者の作業ログ A A クロックの同期 クロックの同期 クロックの同期 CLD.12.4 ログ取得及び監視 CLD Copyright JIPDEC ISMS, ログ取得及び監視については ISO/IEC の 12.4 による クラウドサービスの監視 管理策クラウド利用者は 利用するクラウドサービスの運用の特定の側面を監視する能力を持つことが望ましい

54 附属書 A クラウドサービス追加管理策 CLD 13.1/ (6/6) 項番 ISO/IEC ISO/IEC FDIS 項番管理策管理策 項番 A.13.1 A.13.1 ネットワークセキュリティ ネットワークセキュリティ管 10.6 管理 理 クラウドサービス利用のための情報セキュリティマネジメントガイドライン管理策 10.6 ネットワークセキュリティ管理 A A ネットワーク管理策 ネットワーク管理策 ネットワーク管理策 A A ネットワークサービスのセキュリティ ネットワークサービスのセキュリティ ネットワークサービスのセキュリティ A A ネットワークの分離 ネットワークの分離 ネットワークの領域分割 CLD.13.1 ネットワークセキュリティ管理 ネットワークセキュリティ管理については ISO/IEC の 13.1 による CLD 仮想及び物理ネットワークのセキュリティマネジメントの整合 管理策仮想ネットワーク構成に際しては 仮想と物理ネットワークとの構成の整合は クラウド事業者のネットワークセキュリティ方針に基づき検証することが望ましい Copyright JIPDEC ISMS,

55 クラウドセキュリティ認証の概要 クラウドセキュリティ認証の背景 クラウドセキュリティ認証の対象者 クラウドセキュリティ認証 ( 制度の枠組み ) クラウドセキュリティ認証 ( アドオン認証 ) ISO/IEC 認証と ISO/IEC 認証の適用範囲 ( 案 ) 制度運用までのスケジュール ( 案 ) Copyright JIPDEC ISMS,

56 クラウドセキュリティ認証の背景 クラウドサービスの本格的な普及に伴い クラウドサービスに求められるセキュリティ要求事項を明確化することの重要性を認識 クラウドサービス向けの国際規格 ISO/IEC 27017(Code of practice for information security controls based on ISO/IEC for cloud services) の策定が進められ 発行される見込み このような状況を踏まえ ISO/IEC 27001に基づき クラウドサービスの信頼性を保証するクラウドセキュリティ認証を開始する予定 クラウドセキュリティ認証の詳細については Web 公開する予定 Copyright JIPDEC ISMS,

57 クラウドセキュリティ認証は ISO/IEC に従い クラウドサービス事業者 クラウドサービス利用者の両方を対象とする なお 本認証は ISMS (ISO/IEC 27001) 認証を前提とする クラウドサービス事業者 : クラウドサービスを利用可能にする組織 ( クラウドサービスを提供する組織 ) ただし クラウド事業者も 提供するサービスの様態によっては クラウドサービス利用者となる場合がある クラウドサービス利用者 : クラウドセキュリティ認証の対象者 クラウドサービスを利用する目的のための取引関係がある組織 ( クラウドサービスを利用する組織 ) ( 用語及び定義は ISO/IEC 及び クラウドサービス利用のための情報セキュリティマネジメントガイドライン ( 経済産業省 ) に基づく ) Copyright JIPDEC ISMS,

58 クラウドセキュリティ認証 ( 制度の枠組み ) クラウドセキュリティ認証 ( 略称 :CLS 認証 ) の枠組みは以下の方針とする ISMS(ISO/IEC 27001) 認証を前提として クラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みとする ( アドオン認証 ) ここでは ISOの枠組みの中で ISMS(ISO/IEC 27001) 認証を前提として 特定の分野固有の規格に準拠していることをアドオン認証という ( アドオン認証のイメージは 別図を参照 ) Copyright JIPDEC ISMS,

59 クラウドセキュリティ認証 ( アドオン認証 ) 制度の枠組み アドオン認証のイメージ Copyright JIPDEC ISMS,

60 ISO/IEC 認証と ISO/IEC 認証の適用範囲 ( 案 ) ISO/IEC 適用範囲 ISO/IEC A ISO/IEC B ISO/IEC 認証 ISO/IEC クラウドサービスに基づくリスクアセスメント ISO/IEC 適用範囲 A ISO/IEC 認証 + 適用範囲 B ISO/IEC 認証 認証登録書 適用範囲 2 ISO/IEC A ISO/IEC B Copyright JIPDEC ISMS,

61 制度運用までのスケジュール ( 案 ) 2014 年 2015 年 2016 年 2017 年 ISO JIS ISO/IEC nd CD DIS ( 投票 :1/20-4/20) FDIS ( 投票 :7/31-10/1) ISO 発行 ISO の対訳版発行 ISO/IEC の JIS 化作業 JIS 概要 要件 概要 要件案の検討 作成 JIS 発行時期未定 ガイド 組織向けガイドの作成 ( リスクマネジメント編の拡張 ) 研修 研修資料案の検討 作成 認定基準 認定基準類案の検討 作成 制度設立 3 月 ~ 関連団体との調整等 説明会実施 (ISO 公開後 ) 方針の公開 (11 月予定 ) クラウドセキュリティ制度開始

62 ご清聴ありがとうございました 問い合わせ先 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター TEL: FAX: Web: Copyright JIPDEC ISMS,

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日 http://www.isms.jipdec.or.jp/ Copyright JIPDEC ISMS, 2011 1 ISMS 適合性評価制度とは ISMS() 適合性評価制度 ( 以下 本制度という ) は 国際的に整合性のとれた情報セキュリティマネジメントに対する第三者認証制度である

More information

JIS Q 27001:2014への移行に関する説明会 資料1

JIS Q 27001:2014への移行に関する説明会 資料1 JIS Q 27001:2014 への 対応について 一般財団法人日本情報経済社会推進協会情報マネジメント推進センターセンター長高取敏夫 2014 年 10 月 3 日 http://www.isms.jipdec.or.jp/ Copyright JIPDEC ISMS, 2014 1 アジェンダ ISMS 認証の移行 JIS Q 27001:2014 改正の概要 Copyright JIPDEC

More information

品質マニュアル(サンプル)|株式会社ハピネックス

品質マニュアル(サンプル)|株式会社ハピネックス 文書番号 QM-01 制定日 2015.12.01 改訂日 改訂版数 1 株式会社ハピネックス (TEL:03-5614-4311 平日 9:00~18:00) 移行支援 改訂コンサルティングはお任せください 品質マニュアル 承認 作成 品質マニュアル 文書番号 QM-01 改訂版数 1 目次 1. 適用範囲... 1 2. 引用規格... 2 3. 用語の定義... 2 4. 組織の状況... 3

More information

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務 ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 1.2015 年版改定の概要 2.2015 年版の6 大重点ポイントと対策 3.2015 年版と2008 年版の相違 4.2015 年版への移行の実務 TBC Solutions Co.Ltd. 2 1.1 改定の背景 ISO 9001(QMS) ISO

More information

JISQ 原案(本体)

JISQ 原案(本体) 目次 ページ序文 1 1 適用範囲 1 2 引用規格 1 3 用語及び定義 2 4 力量要求事項 2 5 労働安全衛生マネジメントシステム審査員に対する力量要求事項 2 5.1 一般 2 5.2 OH&Sの用語, 原則, プロセス及び概念 2 5.3 組織の状況 2 5.4 リーダーシップ, 働く人の協議及び参加 2 5.5 法的要求事項及びその他の要求事項 2 5.6 OH&Sリスク,OH&S 機会並びにその他のリスク及びその他の機会

More information

Microsoft Word - JIS_Q_27002_.\...doc

Microsoft Word - JIS_Q_27002_.\...doc 情報技術 -セキュリティ技術- 情報セキュリティ管理策の実践のための規範 JIS Q 27002 :2014 (ISO/IEC 27002:2013) (JSA) 平成 26 年 3 月 20 日改正 日本工業標準調査会審議 ( 日本規格協会発行 ) Q 27002:2014 (ISO/IEC 27002:2013) 日本工業標準調査会標準部会構成表 氏名 所属 ( 部会長 ) 稲葉 敦 工学院大学

More information

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ ISO 9001:2008 と ISO 9001:2015 との相関表 この文書は ISO 9001:2008 から ISO 9001:2015 及び ISO 9001:2015 から ISO 9001:2008 の相関表を示す この文書は 変更されていない箇条がどこかということに加えて 新たな箇条 改訂された箇条及び削除された箇条がどこにあるかを明らかにするために用いることができる ISO 9001:2015

More information

Microsoft PowerPoint  講演資料.pptx

Microsoft PowerPoint  講演資料.pptx ISO/IEC20000 導入の ポイント 留意点について 2013 年 11 月 28 日 JIPDEC( 一般財団法人日本情報経済社会推進協会 ) 情報マネジメント推進センター副センター長高取敏夫 JIPDEC 組織図 JIPDEC( 一般財団法人日本情報経済社会推進協会 ) 設立 : 昭和 42 年 12 月 20 日 事業規模 :26 億 4,300 万円 ( 平成 25 年度予算 ) 職員数

More information

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文 SGEC 附属文書 2-8 2012 理事会 2016.1.1 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文この文書の目的は 生産拠点のネットワークをする組織によるCoC 認証を実施のための指針を設定し このことにより

More information

Microsoft Word HPコンテンツ案 _履歴なし_.doc

Microsoft Word HPコンテンツ案 _履歴なし_.doc O/IEC 27000 ファミリーについて 2011 年 12 月 20 日 1. O/IEC 27000 ファミリーとは O/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (MS) に関する国際規格であり O( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 O/IEC JTC1( 情報技術 ) の分化委員会 SC 27( セキュリティ技術

More information

ISMS認証機関認定基準及び指針

ISMS認証機関認定基準及び指針 情報セキュリティマネジメントシステム ISMS 認証機関認定基準及び指針 JIP-ISAC100-3.1 2016 年 8 月 1 日 一般財団法人日本情報経済社会推進協会 106-0032 東京都港区六本木一丁目 9 番 9 号六本木ファーストビル内 Tel.03-5860-7570 Fax.03-5573-0564 URL http://www.isms.jipdec.or.jp/ JIPDEC

More information

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化 ISO 9001:2015 におけるプロセスアプローチ この文書の目的 : この文書の目的は ISO 9001:2015 におけるプロセスアプローチについて説明することである プロセスアプローチは 業種 形態 規模又は複雑さに関わらず あらゆる組織及びマネジメントシステムに適用することができる プロセスアプローチとは何か? 全ての組織が目標達成のためにプロセスを用いている プロセスとは : インプットを使用して意図した結果を生み出す

More information

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料 テキストの構造 1. 適用範囲 2. 引用規格 3. 用語及び定義 4. 規格要求事項 要求事項 網掛け部分です 罫線を引いている部分は Shall 事項 (~ すること ) 部分です 解 ISO9001:2015FDIS 規格要求事項 Shall 事項は S001~S126 まで計 126 個あります 説 網掛け部分の規格要求事項を講師がわかりやすく解説したものです

More information

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード] 1 2 3 解説 まず最初に, 要員 の一般的な定義と認証の対象となる 要員 の定義 (ISO/IEC 17024 による ) を学び, 両者の相違点を理解する 参考資料 1) 新村出編, 広辞苑 ( 第 6 版 ), 岩波書店,2009. 2) The New Oxford Dictionary of English 3) ISO/IEC 17024:2003 Conformity assessment

More information

16年度第一回JACB品質技術委員会

16年度第一回JACB品質技術委員会 ISO9001 次期改正の状況 DIS 版と 2008 年版の新旧箇条対照表 公開される ISO DIS14001 には 2004 年版との新旧箇条対応表が附属書 B としてついていますが ISO DIS9001 にはついていないので不便です - TC176/SC2 は最近 そのウエブサイト (http://isotc.iso.org/livelink/livelink/f etch/2000/2122/-8835176/-8835848/8835872/8835883/iso

More information

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I ISMS の本 質を理解す る 2017/12/13 リコージャパン株式会社 エグゼクティブコンサルタント 羽田卓郎 作成 :2017 年 10 月 6 日 更新 :2017 年 11 月 06 日 Ver.1.1 1 進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している 2000 2001 2002 2003 2004 2005 2006

More information

ISO/IEC 27000family 作成の進捗状況

ISO/IEC 27000family 作成の進捗状況 O/IEC 27000 ファミリーについて 2013 年 6 月 11 日 ( 改 2013 年 7 月 1 日 ) 1. O/IEC 27000 ファミリーとは O/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (MS) に関する国際規格であり O( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 O/IEC JTC1( 情報技術 )

More information

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて ISO/IEC 27000 ファミリーについて 2017 年 5 月 31 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC 1( 情報技術 ) の分科委員会 SC

More information

ISO9001:2015内部監査チェックリスト

ISO9001:2015内部監査チェックリスト ISO9001:2015 規格要求事項 チェックリスト ( 質問リスト ) ISO9001:2015 規格要求事項に準拠したチェックリスト ( 質問リスト ) です このチェックリストを参考に 貴社品質マニュアルをベースに貴社なりのチェックリストを作成してください ISO9001:2015 規格要求事項を詳細に分解し 212 個の質問リストをご用意いたしました ISO9001:2015 は Shall

More information

実地審査チェックリスト (改 0) QA-057_____

実地審査チェックリスト (改 0)   QA-057_____ ISO14001 新旧対比表 新 (IS14001:2015) 旧 (14001:2004) 4.1 組織及びその状況の理解組織は 組織の目的に関連し かつ その EMS の意図した成果を達成する組織の能力に影響を与える 外部及び内部の課題を決定しなければならない こうした課題には 組織から影響を受ける又は組織に影響を与える可能性がある環境状況を含めなければならない 4.2 利害関係者のニーズ及び期待の理解組織は

More information

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 ) 参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 ) 参考情報 Ⅰ: ISO/IEC 27017:2015 項番 / 管理策 5. 情報セキュリティのための方針群 (Information security policies) 昨年度検討との関連 5.1.1 情報セキュリティのための方針群 (Policies

More information

IAF ID 2:2011 Issue 1 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネ

IAF ID 2:2011 Issue 1 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネ IAF ID 2:2011 International Accreditation Forum Inc. 国際認定機関フォーラム (IAF) IAF Informative Document ISO/IEC 17021:2006 から ISO/IEC 17021:2011 への マネジメントシステム認定移行のための IAF 参考文書 (IAF ID 2 : 2011) 注 : この文書は Informative

More information

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 ( ISO/FDIS 14001 ~ 認証審査における考え方 ~ 2015 年 7 月 13 日 17 日 JAB 認定センター 1 説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ

More information

ISO/IEC27000ファミリーについて

ISO/IEC27000ファミリーについて ISO/IEC 27000 ファミリーについて 2017 年 12 月 25 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC 1( 情報技術 ) の分科委員会

More information

<4F F824F B4B8A B818E968D802E786C73>

<4F F824F B4B8A B818E968D802E786C73> OHSAS18001[ 労働安全衛生マネジメントシステム要求事項 ](2007 年版 ) 要求項番項目内容序文 1. 適用範囲 2. 引用規格 3. 定義 4 労働安全衛生マネジメントシステム要求事項 4.1 一般要求事項 組織は この規格の要求事項に従って 労働安全衛生マネジメントシステムを確立し 文書化し 実施し 維持し 継続的に改善すること かつ どのようにしてこれらの要求事項を満たすかを決定すること

More information

FJAS図書クラウドサービスホワイトペーパー(第1.2版)

FJAS図書クラウドサービスホワイトペーパー(第1.2版) 第 1.2 版 2019 年 01 月 ( 株 ) 富士通システムズアプリケーション & サポート 目次 はじめに... 1 ホワイトペーパーの目的... 1 本書の適用範囲... 1 図書クラウドサービスについて... 2 図書クラウドサービスとは... 2 サービス提供イメージ... 2 責任分界点について... 3 JIS Q 27017 : 2016 (ISO/IEC 27017 : 2015)

More information

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over

規格の概要前図の 作成中 及び 発行済 ( 改訂中 含む ) 規格の概要は 以下の通りです O/IEC 27000:2012 Information technology Security techniques Information security management systems Over O/IEC 27000 ファミリーについて 2012 年 12 月 10 日 1. O/IEC 27000 ファミリーとは O/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (MS) に関する国際規格であり O( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 O/IEC JTC1( 情報技術 ) の分化委員会 SC 27( セキュリティ技術

More information

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて ISO/IEC 27000 ファミリーについて 2014 年 12 月 8 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC1( 情報技術 ) の分化委員会 SC

More information

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて ISO/IEC 27000 ファミリーについて 2015 年 6 月 17 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC1( 情報技術 ) の分化委員会 SC

More information

ソフトウェア資産管理(SAM)に関する調査研究の概要

ソフトウェア資産管理(SAM)に関する調査研究の概要 制御システムに関するサイバーセキュリティマネジメントシステム (CSMS) の現状 JIPDEC( 一般財団法人日本情報経済社会推進協会 ) 高取敏夫 2015 年 5 月 http://www.isms.jipdec.or.jp Copyright JIPDEC,2015-All rights reserved 1 JIPDEC 組織体制 JIPDEC( 一般財団法人日本情報経済社会推進協会 )

More information

セキュリティ委員会活動報告

セキュリティ委員会活動報告 2015 年度セキュリティ委員会成果報告 2016 年 2 月 26 日セキュリティ委員会委員長西田慎一郎 ( 島津製作所 ) 1 2015 年度活動内容 1)ISO/TC215 WG4( セキュリティ & プライバシ ) で検討されている国際標準への対応を行った 2) 厚生労働省 医療情報システムの安全管理に関するガイドライン に対して ベンダの立場で取り組みを行った 3) 医療機器におけるサイバーセキュリティへの対応を行った

More information

Microsoft Word family_ rv.docx

Microsoft Word family_ rv.docx ISO/IEC 27000 ファミリーについて 2018 年 6 月 20 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC 1( 情報技術 ) の分科委員会 SC

More information

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7 資料 361 ASP SaaS における情報セキュリティ対策ガイドライン組織 運用編 ( たたき台 ) ASP SaaS における情報セキュリティ対策ガイドライン ( 組織 運用編 ) の現バージョンの位置づけについて 組織 運用編は まだ 27001:2005 及び 200001:2005 を参照して ASP SaaS における情報セキュリティ対策ガイドラインに必要な項目を選定した段階である 引き続き

More information

Microsoft PowerPoint - ISMS詳細管理策講座

Microsoft PowerPoint - ISMS詳細管理策講座 ISO27001 ISMSの基礎知識 合同会社 Double Face 1 詳細管理策とは ISMSの要求事項の中でも唯一実現の要否について実現しないことが許される管理策のことです 詳細管理策は次の章立てで構成されています A5 情報セキュリティ基本方針 A6 情報セキュリティのための組織 A7 資産の管理 A8 人的資源のセキュリティ A9 物理的および環境的セキュリティ A10 通信および運用管理

More information

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応 ISO/FDIS 9001 ~ 認証審査における考え方 ~ 2015 年 7 月 14 日 23 日 JAB 認定センター 1 説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他

More information

<4D F736F F D BD896694C C668DDA FEE95F1835A834C A AC7979D8AEE8F BD90AC E89FC90B394C5816A2E646F6378>

<4D F736F F D BD896694C C668DDA FEE95F1835A834C A AC7979D8AEE8F BD90AC E89FC90B394C5816A2E646F6378> 情報セキュリティ管理基準 ( 平成 28 年改正版 ) - 0 - Ⅰ. 主旨 (1) 情報セキュリティ管理基準の策定インターネットをはじめとする情報技術 (IT) が組織体の活動や社会生活に深く浸透することに伴い 情報セキュリティの確保は 組織体が有効かつ効率的に事業活動を遂行するための必要な条件 安全 安心な社会生活を支えるための基盤要件となっている 一般に組織体に求められる情報セキュリティ対策は

More information

IAF ID X:2014 International Accreditation Forum, Inc. 国際認定機関フォーラム (IAF) IAF Informative Document IAF Informative Document for the Transition of Food S

IAF ID X:2014 International Accreditation Forum, Inc. 国際認定機関フォーラム (IAF) IAF Informative Document IAF Informative Document for the Transition of Food S 国際認定機関フォーラム (IAF) IAF Informative Document IAF Informative Document for the Transition of Food Safety Management System Accreditation to ISO/TS 22003:2013 from ISO/TS 22003:2007 ISO/TS 22003:2007 から ISO/TS

More information

スライド 1

スライド 1 資料 WG 環 3-1 IPv6 環境クラウドサービスの構築 運用ガイドライン骨子 ( 案 ) 1 本骨子案の位置付け 本ガイドライン骨子案は 環境クラウドサービス を構築 運用する際に関連する事業者等が満たすことが望ましい要件等を規定するガイドライン策定のための準備段階として ガイドラインにおいて要件を設定すべき項目をまとめたものである 今後 平成 21 年度第二次補正予算施策 環境負荷軽減型地域

More information

恣意的に限定した適用範囲になっていませんか 主力サイトは適用範囲外になっていませんか ( 当該サイト活動を適用範囲外することにより経営的に大きな影響を受けていませんか ) 環境マネジメントシステムの意図した成果 ( 箇条 4.1) に影響する部門 部署を除外していませんか 適用範囲に含まれるサイトと

恣意的に限定した適用範囲になっていませんか 主力サイトは適用範囲外になっていませんか ( 当該サイト活動を適用範囲外することにより経営的に大きな影響を受けていませんか ) 環境マネジメントシステムの意図した成果 ( 箇条 4.1) に影響する部門 部署を除外していませんか 適用範囲に含まれるサイトと 記入例 JIS Q 14001:2015 (ISO 14001:2015) 移行状況チェックリスト ( 自己診断 ) 組織名称 : ABC 株式会社 チェック日 : 2016 年 12 月 10 日移行審査は現地審査の前に 文書審査 がございます そのため 本書及び事前提出資料は 4 カ月前のご提出が必要です 注 : 提出遅れにより 文書審査 ができない場合は 現地審査の本紙は 2015 年版への移行に際して

More information

ISO19011の概要について

ISO19011の概要について 3 技術資料 3-1 ISO19011 の概要について 従来の環境マネジメントシステムの監査の指針であった ISO14010 ISO14011 ISO1401 2 が改正 統合され 2002 年 10 月に ISO19011 として発行されました この指針は 単に審査登録機関における審査の原則であるばかりでなく 環境マネジメントシステムの第二者監査 ( 取引先等利害関係対象の審査 ) や内部監査に適用できる有効な指針です

More information

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標 版名 管理番号 4 版 原本 環境マニュアル 環境企業株式会社 目次 4. 組織 4.1 組織及びその状況の理解 2 4.2 利害関係者のニーズ 2 4.3 適用範囲 2 4.4 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 4 5.2 環境方針 4 5.3 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 7 6.2 環境目標及び計画 8 6.3 変更の計画 9

More information

AAプロセスアフローチについて_ テクノファーnews

AAプロセスアフローチについて_ テクノファーnews 品質マネジメントシステム規格国内委員会事務局参考訳 るために必要なすべてのプロセスが含まれる 実現化プロセス これには, 組織の望まれる成果をもたらすすべてのプロセスが含まれる 測定, 分析及び改善プロセス これには, 実施状況の分析並びに有効性及び効率の向上のための, 測定並びにデータ収集に必要となるすべてのプロセスが含まれる それには測定, 監視, 監査, パフォーマンス分析および改善プロセス

More information

ISMS情報セキュリティマネジメントシステム文書化の秘訣

ISMS情報セキュリティマネジメントシステム文書化の秘訣 目 次 ISO27001 版発刊にあたって 3 まえがき 6 第 1 章企業を取り囲む脅威と情報セキュリティの必要性 11 第 2 章情報セキュリティマネジメントシステム要求事項及び対応文書一覧表 31 第 3 章情報セキュリティマネジメントシステムの基礎知識 43 第 4 章情報セキュリティマネジメントシステムの構築 51 1 認証取得までの流れ 51 2 推進体制の構築 52 3 適用範囲の決定

More information

27000family_ docx

27000family_ docx ISO/IEC 27000 ファミリーについて 2018 年 12 月 12 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC 1( 情報技術 ) の分科委員会

More information

IAF-MD 3:2008 ASRP

IAF-MD 3:2008 ASRP 情報マネジメントシステム IMS 認証機関認定の実施に係る指針 MD15 JIP-IMAC215-2.0 2018 年 8 月 21 日 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) 106-0032 東京都港区六本木 1 丁目 9 番 9 号六本木ファーストビル内 Tel:03-5860-7570 Fax:03-5573-0564 URL https://isms.jp/

More information

文書管理番号

文書管理番号 プライバシーマーク付与適格性審査実施規程 1. 一般 1.1 適用範囲この規程は プライバシーマーク付与の適格性に関する審査 ( 以下 付与適格性審査 という ) を行うプライバシーマーク指定審査機関 ( 以下 審査機関 という ) が その審査業務を遂行する際に遵守すべき事項を定める 1.2 用語この基準で用いる用語は 特段の定めがない限り プライバシーマーク制度基本綱領 プライバシーマーク指定審査機関指定基準

More information

ビジネスにおける適合性評価の活用

ビジネスにおける適合性評価の活用 適合性評価の原則とシステム認証の実際 DEOS 技術シンポジウム 2015 年 6 月 17 日 一般財団法人日本品質保証機構特別参与三井清人 1 1 適合性評価の役割と近年の状況 1 近年 適合性評価 (conformity assessment) と呼ばれている様々な活動は 以前は試験 検査 認証などの名称で呼ばれ 市場のツールとして利用されてきたものである その目的は 取引される製品 サービスが使用者の意図に沿うものであることを

More information

< C582C C58B4B8A6982C682CC95CF8D58935F88EA C30382D31312D33302E786C73>

< C582C C58B4B8A6982C682CC95CF8D58935F88EA C30382D31312D33302E786C73> ISO 9001 : 2008 2000 年版からの変更点一覧表 (1/6) 作成 :2008 年 11 月 30 日 ( 株 ) 日本環境認証機構審査部 小項番 注記番号 要求項番変更主旨 2000 版 2008 版備考 2000 年版段落 序文 第一段落 削除 組織における品質マネジメントシステムの設計及び実現は 変化するニーズ ーーー 0.1 一般 第 2 文 固有の目標 提供する製品 用いられているプロセス

More information

Microsoft Word - RM最前線 doc

Microsoft Word - RM最前線 doc 2015 No.8 環境マネジメントシステム ISO 14001 の改定動向 1996 年に環境マネジメントシステム規格 ISO 14001 が国際規格として発行されてから すでに 18 年が経過した 2004 年に実施された小規模な改定を経て 現在では 日本国内で 2.5 万 世界では 170 ヵ国以上で 35 万を超える企業 組織が認証取得し 活用している 現行の ISO 14001:2004

More information

<90528DB88EBF96E2955B2E786C73>

<90528DB88EBF96E2955B2E786C73> 4. 品質マネジメントシステム 4.1 一般要求事項 1 組織が品質マネジメントシステムを確立する上で必要としたプロセスは何ですか? 2 営業 / 購買 / 設計のプロセスについて 1このプロセスはどのプロセスと繋がっていますか? また関係していますか? 2このプロセスの役割と目的は何ですか? 3このプロセスの運用 管理の判断基準と 方法は何ですか? 4このプロセスの運用 管理での必要な資源と情報は何ですか?(

More information

JIP-IMAC a

JIP-IMAC a 情報マネジメントシステム IMS 認証機関 / 要員認証機関認定の実施に係る指針 MD4 JIP-IMAC105-2.0a 2018 年 9 月 6 日 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) 106-0032 東京都港区六本木一丁目 9 番 9 号六本木ファーストビル内 Tel.03-5860-7570 Fax.03-5573-0564 URL https://isms.jp/

More information

京橋スマートコミュニティ協議会 制定 改訂履歴 改廃年月日版改訂理由作成者承認者 制定 XXXX XXXX 一次審査 XXXX XXXX 2/21

京橋スマートコミュニティ協議会 制定 改訂履歴 改廃年月日版改訂理由作成者承認者 制定 XXXX XXXX 一次審査 XXXX XXXX 2/21 エネルギーマネジメントシステム (EnMS) マニュアル Ver 1.1.0 初版発行 ----2014.01.14 承認 作成 1/21 京橋スマートコミュニティ協議会 制定 改訂履歴 改廃年月日版改訂理由作成者承認者 2013.12.09 1.0 制定 XXXX XXXX 2014.01.14 1.1 一次審査 XXXX XXXX 2/21 目 次 1 エネルギーマネジメントマニュアル制定の目的

More information

<4D F736F F F696E74202D2091E6368FCD5F95F18D908B7982D D815B >

<4D F736F F F696E74202D2091E6368FCD5F95F18D908B7982D D815B > 第 6 章報告及びフォローアップ 6-1 この章では 最終会議の進め方と最終会議後の是正処置のフォローアップ及び監査の見直しについて説明します 1 最終会議 : 目的 被監査側の責任者が監査の経過を初めて聞く 監査チームは 被監査者に所見と結論を十分に開示する責任を負う データの確認 見直し 被監査側は即座のフィードバックと今後の方向性が与えられる 6-2 最終会議は サイトにおいて最後に行われる監査の正式な活動です

More information

統合化の概要次回の改訂時迄には ISO D Guide83 に沿って整合性を図った 要求事項の定義 要求事項タイトル 要求事項の順番 そして定期的な適切性や妥当性有効性等の強化を含む見直しによって追加補充や変更点への対応を含めた対応が必要とされるが 統合化の構成の概要は 以下の通りススムパートナーズ

統合化の概要次回の改訂時迄には ISO D Guide83 に沿って整合性を図った 要求事項の定義 要求事項タイトル 要求事項の順番 そして定期的な適切性や妥当性有効性等の強化を含む見直しによって追加補充や変更点への対応を含めた対応が必要とされるが 統合化の構成の概要は 以下の通りススムパートナーズ ISO 統合マネジメントシステムの動向と概念 2013.3.25 ススムパートナーズ 長澤進現在 ISO/TMB( 技術管理評議会 ) の TAG13-JTCG( 合同技術調整グループ ) で マネジメントシステムの統合化が進められている こらは 今迄に発行されている ISO9001 や ISO14001 などの各種マネジメントシステムの要求事項には共通した部分が明確になり これからも発行される規格要求にも同様の事象が見られ

More information

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正平成 30 年 9 月 12 日改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 特定個人情報の取扱いの対応について 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という )( 平成 25 年 5 月 31 日公布 ) に基づく社会保障 税番号制度により

More information

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室

目次 1. 一般 目的 適用範囲 参照文書 用語及び定義 内部監査 一般 内部監査における観点 内部監査の機会 監査室 連携プログラム技術評価機関内部監査及びマネジメントレビュー手順 平成 25 年 10 月 7 日 独立行政法人情報処理推進機構 RP-02-E 目次 1. 一般... 1 1.1. 目的... 1 1.2. 適用範囲... 1 2. 参照文書... 1 3. 用語及び定義... 1 4. 内部監査... 1 4.1. 一般... 1 4.2. 内部監査における観点... 1 4.3. 内部監査の機会...

More information

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具

ISO/TC176/SC2/N1291 品質マネジメントシステム規格国内委員会参考訳 ISO 9001:2015 実施の手引 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具 目次 1.0 序文 2.0 ISO 9001:2015 改訂プロセスの背景 3.0 ユーザグループ 4.0 実施の手引 4.1 一般的な手引 4.2 ユーザグループのための具体的指針 5.0 よくある質問 6.0 ISO 9001:2015 に関する信頼できる情報源 1 1. 序文 この実施の手引は ユーザが ISO 9001:2008 及び ISO 9001:2015 の併存期間中に考慮する必要のある事項を理解するのを支援するために作成された

More information

<4D F736F F D2095B68F E838A F939D8D8794C55F>

<4D F736F F D2095B68F E838A F939D8D8794C55F> 統合版文書文書チェックリスト 項目 4. マネジメントシステムの実 (1) 品質マネジメントシステムを確立し 文書化し 実施し かつ 維持し その有効性を継続的に改善しなければならない 施事項 (2) 組織は次の事項を実施しなければならない 4. 品質マネジメントシステム (a)qms に必要なプロセス及びそれらの組織への適用を明確にする 4.1 マネジメントシステムの (b) これらのプロセスの順序及び相互関係を明確にする

More information

ISO/IEC 27000ファミリーについて

ISO/IEC 27000ファミリーについて O/IEC 27000 ファミリーについて 2016 年 12 月 9 日 1. O/IEC 27000 ファミリーとは O/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (MS) に関する国際規格であり O( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 O/IEC JTC 1( 情報技術 ) の分科委員会 SC 27( セキュリティ技術

More information

Microsoft Word - ㆿㆡㆮ㆑EMS覑怼ï¼ı第丛盋_å“°å‹·çfl¨

Microsoft Word - ㆿㆡㆮ㆑EMS覑怼ï¼ı第丛盋_å“°å‹·çfl¨ みちのく環境管理規格 ( みちのく E M S) (MICHINOKU Environmental Management System) 規格 ( 第 3 版 ) EMS:2016 制定 第二版 改正 :2003 年 12 月 3 日 :2013 年 2 月 10 日 :2016 年 10 月 7 日 みちのく環境管理規格認証機構 目次序文... 2 1 適用範囲... 3 2 引用規格... 3

More information

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO 新アセスメント規格 ISO 33K シリーズの概要 2015 年 4 月 9 日 コンピータジャパン Copyright Compita Japan 2015 2 ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 15504 - 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO15504

More information

特定個人情報の取扱いの対応について

特定個人情報の取扱いの対応について 特定個人情報の取扱いの対応について 平成 27 年 5 月 19 日平成 28 年 2 月 12 日一部改正 一般財団法人日本情報経済社会推進協会 (JIPDEC) プライバシーマーク推進センター 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) が成立し ( 平成 25 年 5 月 31 日公布 ) 社会保障 税番号制度が導入され 平成 27 年 10

More information

図表 11に都道府県別取得件数 ( 上位 10 位 ) を 図表 12に産業分野別取得件数 ( 上位主要産業分野 ) を 図表 13に産業分野別取得件数の推移を示します 産業分野別件数 ( 図表 12) では最も多いのが 建設 の15,084 件 次いで 基礎金属 加工金属製品 の6,434 件 電

図表 11に都道府県別取得件数 ( 上位 10 位 ) を 図表 12に産業分野別取得件数 ( 上位主要産業分野 ) を 図表 13に産業分野別取得件数の推移を示します 産業分野別件数 ( 図表 12) では最も多いのが 建設 の15,084 件 次いで 基礎金属 加工金属製品 の6,434 件 電 第 ISO 9000 規格の解説 第 1 節 ISO9000 規格とは 1 ISO9000 規格の成立ち (1) ISOについて国際標準化機構 (ISO:International Organization for Standardization) は 1947 年に設立された民間の非営利組織で本部はスイスのジュネーブにあります IS Oという略称の由来はギリシャ語の 相等しい 同一の を意味する

More information

ISO/IEC 改版での変更点

ISO/IEC 改版での変更点 ISO/IEC 20000-1 改版での変更点 2012 年 3 月 30 日富士通株式会社 ITIL と ISO20000 の歩み JIS 化 (2007.4) JIS Q 20000-1:2007 改版中 JIS Q 20000-2:2007 国際標準化 (2005.12) BS15000-1 BS15000-2 ISO20000-1 改版 (2011.4) ISO20000-2 ITIL V3

More information

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター

JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター JAB の認定 ~ 最新情報 公益財団法人日本適合性認定協会認定センター JAB のマネジメントシステムと認定システム 地域社会 国際社会 17011 JAB MS 認定システム 認定サービス実現プロセス 規制当局 顧客 MS 認証機関要員認証機関製品認証機関 GHG 妥当性確認 検証機関 試験所臨床検査室検査機関校正機関 組織 産業界 利害関係者ニーズ CB 2 適合性評価の機能と 文書 機関 機能

More information

9100 Key Changes Presentation

9100 Key Changes Presentation 管理者向け資料 注意事項 : この資料は,IAQG の Web サイトに掲載されている 9100 次期改正動向説明資料の 9100 revision 2016 Executive Level Presentation October 2016 を翻訳 / 一部補足したものです 和訳の内容が不明確な場合は原文 ( 英文 ) を参照願います 翻訳 編集 :JAQG 規格検討ワーキンググループ作成 :IAQG

More information

Information Security Management System ISMS Copyright JIPDEC ISMS,

Information Security Management System ISMS Copyright JIPDEC ISMS, ISMS Copyright JIPDEC ISMS, 2005 1 Copyright JIPDEC ISMS, 2005 2 Copyright JIPDEC ISMS, 2005 3 Copyright JIPDEC ISMS, 2005 4 ISO JIS JIS ISO JIS JIS JIS ISO JIS JIS 22 23 ISO SC27 ISO SC27 ISO/IEC 17799

More information

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務 プライバシーマーク付与適格性審査規程 1 適用範囲この規程は 一般財団法人日本データ通信協会が 一般財団法人日本情報経済社会推進協会 ( 以下 付与機関 という ) とのプライバシーマーク制度指定機関契約に基づき プライバシーマーク指定審査機関 ( 以下 審査機関 という ) として その業務の遂行に関して適格であり信頼できると承認されるために遵守すべき事項を定める 2 用語及び定義この基準で用いる主な用語の定義は

More information

柔軟な文書化要求 それぞれの詳細説明は の ISO/FDIS14001:2015 規格説明会資料に譲りますが いずれもその考え方は既に ISO14001:2004 に含まれており 2015 年版への改訂に当たり EMS に関する 意図した成果 の達成に向けて IAF が強調しておきたいことを記載した

柔軟な文書化要求 それぞれの詳細説明は の ISO/FDIS14001:2015 規格説明会資料に譲りますが いずれもその考え方は既に ISO14001:2004 に含まれており 2015 年版への改訂に当たり EMS に関する 意図した成果 の達成に向けて IAF が強調しておきたいことを記載した ISO14001:2015 に関する FQA 変更に関する質問 2015 年 10 月 4 日 日本化学キューエイ株式会社 1.ISO14001 改訂理由の狙いは? ISO14001 が改訂されて 10 年以上が経過し その間 皆様もご承知の通り 環境関連法規の厳格化 汚染による環境への負荷の増大 気候変動 資源の非効率的な使用 生態系の劣化及び生物多様性の喪失などに伴い 持続可能な開発 透明性及び説明責任に対する社会のニーズが高まっています

More information

IAF 活動報告 公益財団法人日本適合性認定協会認定センター

IAF 活動報告 公益財団法人日本適合性認定協会認定センター IAF 活動報告 公益財団法人日本適合性認定協会認定センター 報告項目 IAFの活動 MLA( 相互承認 Multilateral Recognition Arrangement) 2015 IAF 総会報告 ~ 総会 TC( 技術委員会 ) 2 IAF (International Accreditation Forum) 1993 年発足 適合性評価を認定する機関および関係機関の国際組織 マネジメントシステム認証

More information

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig

最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで 業務時間を短縮します Copyrig 出社してから退社するまで中小企業の情報セキュリティ対策実践手引き 活用方法 元持哲郎アイネット システムズ株式会社 JNSA 西日本支部 2014 年 2 月 21 日 最初に 情報セキュリティは中小企業にこそ必要!! 機密性は 情報資産へのアクセスを最小限度に留めることで 購入する情報資産の金額を最小にします 完全性は 情報資産が正確 正しく動くことを保証し 業務を効率化します 可用性は 欲しい情報を欲しい時に入手できることで

More information

ISO/IEC ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC ファミリーとは ISO/IEC ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気

ISO/IEC ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC ファミリーとは ISO/IEC ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気 ISO/IEC 27000 ファミリーについて 2009 年 8 月 4 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC1( 情報技術 ) の分化委員会 SC

More information

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E > 身近な情報利活用による生活環境の事例をベースに ネットワークがなかった時代の生活環境と比較させながら IT により生活が豊かに変化したことについて解説します 1. 身近な情報利活用の事例 スライド上部の事例を紹介します 学生が利用している情報サービスについて問いかけます IT によって実現していることについて説明します 2. ネットワークがなかった時代 スライド上部の事例を活用し 過去の事例を紹介します

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション ISO27001(ISMS) 規格改訂における 変更点と他の規格との関係 ~ICT 担当者のための ISO 規格比較 ~ ICTチーム田中弘明 深谷純子 事業継続准主任管理者情報セキュリティ監査人補オフィスセキュリティコーディネータ内部監査士 (QIA) 2014 年 5 月 15 日 1 本日のお話 1.ISO27001 とは 2. 規格改訂における変更点について 3.ICT 担当者にとっての ISO

More information

目次序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用... 5

目次序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用... 5 認定の基準 についての分野別指針 - 水産物 - JAB PD367:2018D2 第 1 版 :2018 年 mm 月 dd 日 公益財団法人日本適合性認定協会 初版 :2018-dd-mm -1/12- 目次序文... 3 1. 適用範囲... 3 2. 引用文書... 4 3. 用語と定義... 4 4. 一般要求事項... 5 4.1. 法的及び契約上の事項... 5 4.1.1 法的責任...

More information

4.4 マネジメントシステム プロセス 5 リーダーシップ 5.1 リーダーシップ コミットメント 組織の状況を考慮し リスク ( 不確かさに影響 ) 及び機会 ( 何かをするのによい時期 ) として取り組むことを決定した情報から適用範囲に含まれていない範囲が存在していませんか恣意的に限定した適用範

4.4 マネジメントシステム プロセス 5 リーダーシップ 5.1 リーダーシップ コミットメント 組織の状況を考慮し リスク ( 不確かさに影響 ) 及び機会 ( 何かをするのによい時期 ) として取り組むことを決定した情報から適用範囲に含まれていない範囲が存在していませんか恣意的に限定した適用範 記入例 JIS Q 9001:2015 (ISO 9001:2015) 移行状況チェックリスト ( 自己診断 ) 組織名称 : ABC 株式会社 チェック日 : 2016 年 12 月 10 日移行審査は現地審査の前に 文書審査 がございます そのため 本書及び事前提出資料は 4 カ月前のご提出が必要です 本紙は 2015 年版への移行に際して 組織様のマネジメントシステムが規格要求事項に対応しているかを組織様ご自身注

More information

27000family_

27000family_ ISO/IEC 27000 ファミリーについて 2019 年 5 月 20 日 1. ISO/IEC 27000 ファミリーとは ISO/IEC 27000 ファミリーは 情報セキュリティマネジメントシステム (ISMS) に関する国際規格であり ISO( 国際標準化機構 ) 及び IEC( 国際電気標準会議 ) の設置する合同専門委員会 ISO/IEC JTC 1( 情報技術 ) の分科委員会 SC

More information

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の ISO 9001:2015 改訂 よくある質問集 (FAQ) ISO 9001:2015 改訂に関するこの よくある質問集 (FAQ) は 世界中の規格の専門家及び利用者からインプットを得て作成しました この質問集は 正確性を保ち 適宜 新たな質問を含めるために 定期的に見直され 更新されます この質問集は ISO 9001 規格を初めて使う利用者のために 良き情報源を提供することを意図しています

More information

目 次 1. 適用範囲 P4 2. 引用規格 P5 3. 用語及び定義 P5 4. 組織の状況 P7 4.1 組織及びその状況の理解 P7 4.2 利害関係者のニーズ及び期待の理解 P7 4.3 個人情報保護マネジメントシステムの適用範囲の決定 P7 4.4 個人情報保護マネジメントシステム P7

目 次 1. 適用範囲 P4 2. 引用規格 P5 3. 用語及び定義 P5 4. 組織の状況 P7 4.1 組織及びその状況の理解 P7 4.2 利害関係者のニーズ及び期待の理解 P7 4.3 個人情報保護マネジメントシステムの適用範囲の決定 P7 4.4 個人情報保護マネジメントシステム P7 管理区分 非管理版 制定年月日 2018.06.01 改訂年月日 改訂番号 1-0 購入希望の場合は https://www.iso-mi.com/ P マークの取得及び更新に必須となる基本文書 ( 上位文書 ) のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供しています 編集可能! 個人情報保護 (P マーク ) マニュアル JIS Q 15001:2017 適用

More information

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 ) 情報セキュリティ基本規程 特定非営利活動法人せたがや子育てネット 第 1 章総則 ( 目的 ) 第 1 条この規程は 当法人の情報セキュリティ管理に関する基本的な事項を定めたものです ( 定義 ) 第 2 条この規程に用いる用語の定義は 次のとおりです (1) 情報資産 とは 情報処理により収集 加工 蓄積される情報 データ類 情報処理に必要な情報システム資源 ( ハードウェア ソフトウェア等 )

More information

<4D F736F F F696E74202D A8E5289BA5F4A4E E D FEE95F1835A834C A AA96EC82CC8D918DDB95578F8082CC93AE8CFC2E >

<4D F736F F F696E74202D A8E5289BA5F4A4E E D FEE95F1835A834C A AA96EC82CC8D918DDB95578F8082CC93AE8CFC2E > 情報セキュリティの国際標準の動向 - ISO/IEC 27002 と外部委託関連の標準を中心に - 富士通株式会社 IT 戦略本部 山下真 ISO/IEC JTC 1/SC 27 WG 1 国内幹事 WG 4 国内委員 2013 年 1 月 25 日 Copyright SC 27/WG 1, WG 4 Japan, 2013 本日取り上げる標準 SC 27/WG 1 ISO/IEC 27002 Information

More information

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63> 統合マネジメントマニュアル サンプル サンプルですので 一部のみの掲載です 全体像を把握される場 合は 目次 を参考にして下さい 第 1 版 制定 改訂 年月日 年月日 株式会社門田製作所 承認 作成 < 目次 > 目次 1 1. 序 3 2. 当社及び統合マネジメントシステムの概要 4 2.1 適用範囲 4 2.2 事業の概要 4 2.3 統合マネジメントシステムの全体像 5 3. 統合マネジメントシステムⅠ(

More information

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 ) プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 ) の一番下を参照してください 10 9 8 などで始まる文字列の 最後の 数字は その特定コピーの印刷を示します

More information

第 5 部 : 認定機関に対する要求事項 目次 1 目的 IAF 加盟 ISO/IEC 認定審査員の力量 連絡要員... Error! Bookmark not defined. 2 CB の認定

第 5 部 : 認定機関に対する要求事項 目次 1 目的 IAF 加盟 ISO/IEC 認定審査員の力量 連絡要員... Error! Bookmark not defined. 2 CB の認定 Part 第 5 部 5: : Requirements 認定機関に対する要求事項 for ABs 食品安全システム認証 22000 第 5 部 : 認定機関に対する要求事項 バージョン 4.1 2017 年 7 月 1 / 6 バージョン 4.1:2017 年 7 月 第 5 部 : 認定機関に対する要求事項 目次 1 目的... 4 1.1 IAF 加盟... 4 1.2 ISO/IEC 17011...

More information

FSMS ISO FSMS FSMS 18

FSMS ISO FSMS FSMS 18 FSMS FSMS HACCP 7 12 15 7 CCP HACCP 6 ISO/TC34 ISO 22000 7. ISO 22000 HACCP PRP OPRP ISO 22000 HACCP OPRP ISO 22000 FSMS PRP HACCP PRP PRP HACCP OPRP OPRP OPRP OPRP CCP HACCP HACCP HACCP OPRP HACCP OPRP

More information

1 主要機関の情報 ISO 改訂に関する情報 ( 調べ ) (1)( 一社 ) 日本規格協会 (JAS) の情報 第 21 回 ISO/TC207( 環境管理 ) 総会報告

1 主要機関の情報 ISO 改訂に関する情報 ( 調べ ) (1)( 一社 ) 日本規格協会 (JAS) の情報 第 21 回 ISO/TC207( 環境管理 ) 総会報告 1 主要機関の情報 ISO14001 2015 改訂に関する情報 (2014.11.28 調べ ) (1)( 一社 ) 日本規格協会 (JAS) の情報 第 21 回 ISO/TC207( 環境管理 ) 総会報告 http://www.jsa.or.jp/stdz/iso/pdf/tc207report_14.pdf#search='iso%2ftc+207%2fsc+1++cd2' < 規格化の予定

More information

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情

1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情 情報セキュリティ対策ベンチマーク活用集 1 章 情報セキュリティ評価について 1 情報セキュリティ評価について 情報セキュリティ対策ベンチマーク ISMS 適合性評価制度 情報セキュリティ監査は いずれも 組織が構築した情報セキュリティマネジメントを評価するものである 本項では これらの情報セキュリティ評価について その概要や特徴について述べる これら評価の準拠する規格は 情報セキュリティマネジメントの国際規格である

More information

Microsoft PowerPoint - クラウドサービスセキュリティセミナー

Microsoft PowerPoint - クラウドサービスセキュリティセミナー クラウドサービス利用のための 情報セキュリティセミナー ISO マネジメント研究所 あなたにも こんなメールがくる!? 会社の上司が 部下に対して送付したメールを装っています ファイルとは その会社の重要な機密情報を意味しています CopyrightcIso-mi. All rights reserved 2 情報セキュリティの 3 要素 1. 機密性 2. 完全性 3. 可用性 CopyrightcIso-mi.

More information

提出を求めることが想定される 本連載は 2015 年版によるシステム変更をマニュアルに反映させるため 要求項目順に 2004 年版と FDIS の差異の説明 マニュアルの改訂例という構成で 6 回に渡り整理するものである 2.FDIS と 2004 年版の構成比較 FDIS と 2004 年版の構成

提出を求めることが想定される 本連載は 2015 年版によるシステム変更をマニュアルに反映させるため 要求項目順に 2004 年版と FDIS の差異の説明 マニュアルの改訂例という構成で 6 回に渡り整理するものである 2.FDIS と 2004 年版の構成比較 FDIS と 2004 年版の構成 パデセア代表取締役 黒柳要次 ISO 14001 改訂版対応 - 環境マニュアル改訂文例 第 1 回 :FDIS 逐条解説と環境マニュアルの例 (4.1 から 4.2 まで ) 1.ISO14001:2015 年版と環境マニュアル ISO14001:2015 年の改訂がいよいよ迫っている ISO/FDIS 14001:2015( 以下 FDIS) が 7 月 1 日に発行され IS 発行は 9 月に予定されている

More information

Microsoft Word - con 監査チェックリスト QMR

Microsoft Word - con 監査チェックリスト QMR 手順評価備考書監査 NO: チェックリスト : 発行 : 年月日監査員 : 品質マネジメントシステム 内部監査チェックリスト 被監査プロセス : QMS の有効性の継続的改善被監査者 : 経営者 品質管理責任者 承認 作成 手順とは : 活動又はプロセスを実行するために規程された方法 ( 記録フォーム 図表 標識 設備操作による規程などを含む ) 手順書とは :( 紙 電子媒体 ビデオなどにより )

More information

する 2 利害関係者がこれを入手できる ISO14001 では利害関係者が入手可能なものとして 環境方針がある 環境方針と併せて利害関係者が要請した場合 渡すことが出来る状態にすることが必要である 一般的には自社のホームページに掲載していれば 誰でも入手可能な状態と言える (3) 環境マニュアルの例

する 2 利害関係者がこれを入手できる ISO14001 では利害関係者が入手可能なものとして 環境方針がある 環境方針と併せて利害関係者が要請した場合 渡すことが出来る状態にすることが必要である 一般的には自社のホームページに掲載していれば 誰でも入手可能な状態と言える (3) 環境マニュアルの例 パデセア黒柳 ISO 14001 改訂版対応 - 環境マニュアル改訂文例 第 2 回 :FDIS 逐条解説と環境マニュアルの例 (4.3 から 5.3 まで ) ISO 14001 改訂版対応 - 環境マニュアル改訂文例 として今回は 4.3 環境マネジメントシステムの適用範囲の決定から 5.3 組織の役割 責任及び権限まで述べたいと思う 2015 年版で変更があった点を中心に解説し マニュアルの例を記述している

More information

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074> 補足資料 3 SaaS ASP の普及促進のための 環境整備について SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂

More information

ISO 制定 / 改訂の経緯 1996 年 : ISO 発行 (JIS Q14001 発行 ) 2004 年 : ISO 第 2 版発行 (JIS Q14001 発行 ) 2011 年 : ISO/TC207/SC1において 改訂を行うことを決定 2012 年 ~

ISO 制定 / 改訂の経緯 1996 年 : ISO 発行 (JIS Q14001 発行 ) 2004 年 : ISO 第 2 版発行 (JIS Q14001 発行 ) 2011 年 : ISO/TC207/SC1において 改訂を行うことを決定 2012 年 ~ ISO14001(2015) 改訂に伴う 登録組織の対応 講師 : 黒柳要次氏 ( 株式会社パデセア代表取締役 ) 1 ISO 14001 制定 / 改訂の経緯 1996 年 : ISO 14001 発行 (JIS Q14001 発行 ) 2004 年 : ISO 14001 第 2 版発行 (JIS Q14001 発行 ) 2011 年 : ISO/TC207/SC1において 改訂を行うことを決定

More information

目次 0. 序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用.

目次 0. 序文 適用範囲 引用文書 用語と定義 一般要求事項 法的及び契約上の事項 法的責任 認証の合意 ライセンス, 認証書及び適合マークの使用. 認定の基準 についての分野別指針 - 漁業及び水産物 - JAB PD367:2018 第 1 版 :2018 年 1 月 30 日 公益財団法人日本適合性認定協会 初版 :2018-01-30-1/12- 目次 0. 序文... 3 1. 適用範囲... 3 2. 引用文書... 4 3. 用語と定義... 5 4. 一般要求事項... 5 4.1. 法的及び契約上の事項... 5 4.1.1 法的責任...

More information

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは, 第 1-1 条目的 JESCZ0004(2016) 電力制御システムセキュリティガイドライン第 1 章総則 本ガイドラインは, 電力制御システム等のサイバーセキュリティ確保を目的として, 電気事 業者が実施すべきセキュリティ対策の要求事項について規定したものである 第 1-2 条適用範囲 本ガイドラインは, 電気事業者が施設する電力制御システム等及びそれに携わる者に適用 する 第 1-3 条想定脅威

More information

2 序文この規格は,2004 年に第 2 版として発行された ISO 14001:2004,Environmental management systems -Requirements with guidance for use を翻訳し, 技術的内容及び規格票の様式を変更することなく作成した日本工

2 序文この規格は,2004 年に第 2 版として発行された ISO 14001:2004,Environmental management systems -Requirements with guidance for use を翻訳し, 技術的内容及び規格票の様式を変更することなく作成した日本工 1 環境マネジメントシステム - 要求事項及び利用の手引 Environmental management systems- Requirements with guidance for use JIS Q 14001:2004 (ISO 14001:2004) 平成年月日改正 日本工業標準調査会審議 2 序文この規格は,2004 年に第 2 版として発行された ISO 14001:2004,Environmental

More information

IAF MD 21:2018 International Accreditation Forum, Inc. IAF Mandatory Document OHSAS 18001:2007 から ISO 45001:2018 への移行 (Migration) に関する要求事項 Issue 1 (IA

IAF MD 21:2018 International Accreditation Forum, Inc. IAF Mandatory Document OHSAS 18001:2007 から ISO 45001:2018 への移行 (Migration) に関する要求事項 Issue 1 (IA IAF Mandatory Document OHSAS 18001:2007 から ISO 45001:2018 への移行 (Migration) に関する要求事項 Issue 1 () 注 : この文書は IAF Mandatory Document - Requirements for the Migration to - Issue 1 の内容について 参考訳として 本協会が翻訳したものであるが

More information

目 次 1. 適用範囲 P4 2. 引用規格 P5 3. 用語及び定義 P5 4. 組織の状況 P6 4.1 組織及びその状況の理解 P6 4.2 利害関係者のニーズ及びと期待の理解 P6 4.3 環境マネジメントシステムの適用範囲の決定 P6 4.4 環境マネジメントシステム P6 5. リーダー

目 次 1. 適用範囲 P4 2. 引用規格 P5 3. 用語及び定義 P5 4. 組織の状況 P6 4.1 組織及びその状況の理解 P6 4.2 利害関係者のニーズ及びと期待の理解 P6 4.3 環境マネジメントシステムの適用範囲の決定 P6 4.4 環境マネジメントシステム P6 5. リーダー 配付番号 : 管理区分 管理文書 改訂日 改訂番号 1 一部上場企業から 中小企業 小規模組織まで多岐に渡り 2018 年 2 月現在 約 300 社以上の組織が当サンプルマニュアルを購入されています 購入希望の場合は https://www.iso-mi.com/ これはサンプルですので 全項目入っておりません 購入品は 全項目入っており 修正可能なワードファイルで提供しています 環境マニュアル

More information

プライバシーマーク付与適格性審査業務 基本規程

プライバシーマーク付与適格性審査業務 基本規程 プライバシーマーク 付与適格性審査業務 基本規程 (V5.0) 制定日 :2009 年 8 月 26 日 改訂日 :2018 年 3 月 01 日 一般社団法人日本印刷産業連合会 プライバシーマーク審査センター PM-2(05) プライバシーマーク付与適格性審査業務基本規程改廃履歴 版数 制定 改定日 改訂箇所 改訂理由 備考 1.0 2009 年 8 月 26 日初版制定 2.0 2011 年 7

More information

ISO/IEC 27000シリーズ規格の概要

ISO/IEC 27000シリーズ規格の概要 ISO/IEC27001&27002 の改版の概要 と最新情報 中尾康二 KDDI 株式会社情報セキュリティフェロー 情報通信研究機構主管研究員 / 研究統括 引用 :SC27 ワークショップ ( 韓国 :2013) Information Security Management System 各国の ISMS 認証取得登録発行数 27001/27002 改定規格説明会 (JSA) 高取氏資料抜粋

More information