Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

Similar documents
国際数学・理科教育動向調査(TIMSS)結果の推移

銅地金輸入 ( その2) HS モンゴル 0 0 ラオス 0 0 イラン 0 0 オマーン 0 0 ウズベキスタン 0 0 ノルウェー 0 0 ポーランド 0 0 コンゴ共和国 0 0 コンゴ民主共和国 0 0 タンザニア 0 0 モザンビーク 0 0 ジンバブエ 0 0 ニ

<4D F736F F D20819A F F15F907D955C93FC82E F193B989F08BD682C882B5816A2E646F6378>

銅地金輸入 ( その2) HS モンゴル 0 0 ラオス 0 0 イラン 0 0 オマーン 0 0 ウズベキスタン 0 0 ノルウェー 0 0 ポーランド 0 0 コンゴ共和国 0 0 コンゴ民主共和国 0 0 タンザニア 0 0 モザンビーク 0 0 ジンバブエ 0 0 ニ

銅地金輸入 ( その2) HS モンゴル 0 0 ラオス 0 0 イラン 0 0 オマーン 0 0 ウズベキスタン 0 0 ノルウェー 0 0 ポーランド 0 0 コンゴ共和国 0 0 コンゴ民主共和国 0 0 タンザニア 0 0 モザンビーク 0 0 ジンバブエ 0 0 ニ

銅地金輸入 ( その2) HS モンゴル 0 0 ラオス 0 0 イラン 0 0 オマーン 0 0 ウズベキスタン 0 0 ノルウェー 0 0 ポーランド 0 0 コンゴ共和国 0 0 コンゴ民主共和国 0 0 タンザニア 0 0 モザンビーク 0 0 ジンバブエ 0 0 ニ

国際会議等への参加のために行った受入れ状況

早稲田大学外国人学生数集計 2018 年 05 月 01 日現在 ( 概況 1) 区分 合計 国際教養 1 年 プログラム 私費 国費 交換 総計

図 1 生徒の科学に対する態度 (2006 年 2015 年 ) ( 項目例 ) 科学の話題について学んでいるときは たいてい楽しい 科学についての本を読むのが好きだ 図 1 生徒の科学に対する態度 2 科学の楽しさ 指標 の変化 ( 項目例

早稲田大学外国人学生数集計 2017 年 05 月 01 日現在 ( 概況 1) 区分 合計 国際教養 1 年 プログラム 私費 国費 交換 総計

2017 年訪日外客数 ( 総数 ) 出典 : 日本政府観光局 (JNTO) 総数 2,295, ,035, ,205, ,578, ,294, ,346, ,681, ,477

コンピュータ使用型調査について 情報通信技術 (ICT) を切り離すことができない現代社会にあって生徒の知識や技能を活用する能力を測るため また よりインタラクティブで多様な文脈の問題を提示するため コンピュータ使用型調査に移行された 科学的リテラシーのみ シミュレーションが含まれた新規問題を出題し

早稲田大学外国人学生数集計 2017 年 11 月 01 日現在 ( 概況 1) 区分 合計 国際教養 1 年 プログラム 私費 国費 交換 総計

Microsoft Word - 世界のエアコン2014 (Word)

地域別世界のエアコン需要の推定について 2018 年 4 月一般社団法人日本冷凍空調工業会日本冷凍空調工業会ではこのほど 2017 年までの世界各国のエアコン需要の推定結果をまとめましたのでご紹介します この推定は 工業会の空調グローバル委員会が毎年行なっているもので 今回は 2012 年から 20

地域別世界のエアコン需要の推定について 年 月 一般社団法人 日本冷凍空調工業会 日本冷凍空調工業会ではこのほど 年までの世界各国のエアコン需要の推定結果を まとめましたのでご紹介します この推定は 工業会の空調グローバル委員会が毎年行 なっているもので 今回は 年から 年までの過去 ヵ年について主


アジア/世界エネルギーアウトルック 2013

OECD生徒の学習到達度調査(PISA2012)のポイント|国立教育政策研究所 National Institute for Educational Policy Research

資料5 TIMSS2007関連資料

数字で見る国連WFP 2014

企業会計審議会による海外調査を実施していない国における IFRS 適用状況についても調査するため 金融庁において IFRS 適用状況に関する調査を実施した 具体的には 一般的に 1 IFRS 適用国とされている国を参考に 122 カ国に対し 2011 年 12 月 21 日 現地の日本大使館を経由し

JIS Q 27001:2014への移行に関する説明会 資料1

目次 1. コメ 1 2. 野菜 果実 2 3. 茶 3 4. 薬用植物 4 5. 牛乳 乳製品 5 6. 食肉 6 7. 水産物 7 8. 加工食品 8

目次 1. コメ 1 2. 野菜 果実 2 3. 茶 3 4. 薬用植物 4 5. 牛乳 乳製品 5 6. 食肉 6 7. 水産物 7 8. 加工食品 8

国民 1 人当たり GDP (OECD 加盟国 ) ( 付表 2)OECD 加盟国の国民 1 人当たりGDP(2002~2009 年 ) 2002 年 2003 年 2004 年 2005 年 1 ルクセンブルク 58,709 ルクセンブルク 59,951 ルクセンブルク 64,016 ルクセンブル

1. 世界における日 経済 人口 (216 年 ) GDP(216 年 ) 貿易 ( 輸出 + 輸入 )(216 年 ) +=8.6% +=28.4% +=36.8% 1.7% 6.9% 6.6% 4.% 68.6% 中国 18.5% 米国 4.3% 32.1% 中国 14.9% 米国 24.7%

三三の9ののニ及びホの改正規定中イランに係る部分平成二十五年五月十五日(4) 四三の9ののニ及びホの改正規定中ボツワナに係る部分平成二十五年五月二十二日(4)

<4D F736F F D E9197BF342D32817A B7982D BF CC8EA993AE8ED482C98AD682B782E990A28A458B5A8F708B4B91A582CC93B193FC8B7982D18D B4B91A D A89BB82C982C282A282C42E646F6378>

PowerPoint プレゼンテーション

Microsoft Word - 10 統計 参考.doc

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]


Microsoft Word - 校了 11 統計 ①増田、田辺.doc

JNTO

スイス 連 邦 国 だが 他 のシェンゲン 協 定 加 盟 国 の 滞 在 はス イスの 滞 在 と 別 に 計 算 される ため 注 意 国 出 国 時 3ヵ 月 以 上 必 スウェーデン 王 国 国 国 出 国 時 3ヵ 月 以 上 必 スペイン 国 入 国 時 に 往 復 航 空 券 滞 在


銀行等の非居住者等に対する国別債権債務に関する報告書

immigrant emigrant /4 / migrantswedish Migration Board 2

平成27年度高等学校等における国際交流等の状況について

ITI-stat91

特集 NIS 諸国と対外経済関係 データバンク 2008~2009 年の NIS 諸国の貿易統計 1. ロシア /62 2. ウクライナ /64 3. ベラルーシ /68 4. モルドバ /70 5. カザフスタン /72 6. キルギス /74 7. ウズベキスタン /76 8. トルクメニスタン

宿泊可能なホテルリスト

(Microsoft Word -

スポーツ国際交流及び国際会議等への派遣・受入状況

1.ASEAN 概要 (1) 現在の ASEAN(216 年 ) 加盟国 (1カ国: ブルネイ カンボジア インドネシア ラオス マレーシア ミャンマー フィリピン シンガポール タイ ベトナム ) 面積 449 万 km2 日本 (37.8 万 km2 ) の11.9 倍 世界 (1 億 3,43

Microsoft Word - CERAプレスリリース#2.doc

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

アズマネックスツイストヘラー100 μg 60 吸入


1.ASEAN 概要 (1) 現在の ASEAN(217 年 ) 加盟国 (1カ国: ブルネイ カンボジア インドネシア ラオス マレーシア ミャンマー フィリピン シンガポール タイ ベトナム ) 面積 449 万 km2 日本 (37.8 万 km2 ) の11.9 倍 世界 (1 億 3,43

< C838B B835E2E786C73>

PowerPoint プレゼンテーション

OECD-PISA国際報告書


第4 回日系グローバル企業の人材マネジメント調査結果

サポートされている国番号

世界の原子力発電所の平均設備利用率の推移

<81798DC58F4994C5817A AEE91628E9197BF8F B95D2816A5F >

JISQ 原案(本体)

164 世界各 森林面積経年変化 ( 年平均 ) 総面積森林面積森林蓄積人口森林率 (%) 世 界 13,048,777 3,999, ,548 3, ,349,472 ア ジ ア 3,117, , ,514 79

2009年度調査国際結果の要約

<4D F736F F D F A874094AD955C8E9197BF C8E86816A>

CCG_ xls

送金指示 Amazon のストックプランを提供するサービス会社として モルガン スタンレーは収益金をお客様が指定する金融機関に直接自動送金する方法を提供しています 郵送での小切手受け取りの代替手段として ストックプラン利用者を対象とした当社の取引ポータル StockPlan Connect を通じて

アジアエリア 海外ダブル定額従量課金通信料金 アフガニスタン 円 /KB インド 円 /KB インドネシア 円 /KB 韓国 円 /KB カンボジア 円 /KB キプロス 円 /KB シンガポール 円 /KB スリラ

ISO/IEC 27000family 作成の進捗状況

1. 要請に基づく情報交換 要請に基づく情報交換 は 個別の納税者に対する調査において 国内で入手できる情報だけでは事実関係を十分に解明できない場合に 必要な情報の収集 提供を外国税務当局に要請するものです 国際的な取引の実態や海外資産の保有 運用の状況を解明する有効な手段となっています 具体的には

リサーチ Press Release 報道関係者各位 2015 年 6 月 3 日 アウンコンサルティング株式会社 世界 40 カ国 主要検索エンジンシェア検索エンジンシェア PC モバイル ~Google はトップシェアを維持 ~ アジア 7 拠点で SEM( 検索エンジンマーケティング ) サー

161 世界各 森林面積経年変化 ( 年平均 ) 総面積森林面積森林蓄積人口森林率 (%) 世 界 13,048,777 3,999, ,548 3, ,349,472 ア ジ ア 3,117, , ,514 79

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

海外たばこ事業実績補足資料(2015 年1-3 月期)

PowerPoint プレゼンテーション

リサーチ Press Release 報道関係者各位 2015 年 7 月 29 日 アウンコンサルティング株式会社 世界 40 カ国 主要 OS 機種シェア状況 2015 年 6 月 ~ iphone 大国 日本 高い Apple シェア率 ~ アジア 8 拠点で SEM( 検索エンジンマーケティ

<4D F736F F D2090F68DDD8BA CD F977696F194C52E646F63>

プレスリリース 2019 年 5 月 13 日 株式会社 MAYA SYSTEM 海外 WiFi レンタル不要 世界 100 ヶ国以上でデータ通信 が使えるクラウド SIM 搭載スマートフォン jetfon P6 / FREETEL P6 発表 株式会社 MAYA SYSTEM( 本社 : 東京都新

165 世界各 森林面積経年 総面積森林面積森林蓄積変化 ( 年平均 ) 森林率 (%) 人 口 世 界 13,048,777 3,999, ,548 3, ,349,472 ア ジ ア 3,117, , ,514

ヨーロッパ各国における乗用車の安全要件

銀行等の非居住者等に対する国別債権債務に関する報告書

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

Microsoft Word - 04_data_product_4

OECD生徒の学習到達度調査

料金表「Cisco WebEx Meeting Center 主催者数プラン/同時参加者数プラン」

Microsoft PowerPoint  講演資料.pptx

世界の統計2018_第9章~付録

報道関係各位 PRESS RELEASE 太陽 ASG グループ 中堅企業経営者意識調査 税 に関する世界 44 カ国調査を発表 2013 年 4 月 4 日 太陽太陽 ASG グループ ( グラント ソントン加盟事務所 ) は 2012 年 11 月 ~12 月に実施した非上場企業を中心とする中堅

スパイラックス EasiHeat TM は プロセスおよび高温水アプリケーションにおける各種要件を満たすコンパクト設計の蒸気熱交換ソリューションです 主な特徴とメリット スパイラックスEasiHeat は きわめてコンパクトなプレート式蒸気温水製造ユニットです ユニットの体積は わずか1.4m³ ~

Information Security Management System ISO/IEC 27001:2005 ISMS A Copyright JIPDEC ISMS,

「第12回信用金庫取引先海外事業状況調査結果 資料編」

世界の購買力平価と実質支出

ビジネスにおける適合性評価の活用

Information Security Management System Occupational Health Environmental Management System and Safety Management System Quality Management System Food

ISMS情報セキュリティマネジメントシステム文書化の秘訣

リムLNG年鑑2010

パプアニューギニア に改め 同表第五号中 サイプラス ジョルダン を キプロス ヨルダン に アルゼンティン ウルグァイ を アルゼンチン ウルグアイ に ボリヴィア を ボリビア に ニュー ジーランド を ニュージーランド に改め 同表第六号中 ヴィエトナム カンボディア を ベトナム カンボジ

子どもの貧困第2稿.indd

1999

Taro-世界の統計資料.jtd

外国人旅行者の受入環境の整備に関する行政評価・監視_参考資料

取扱説明書[SH705iⅡ]

Transcription:

説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日 http://www.isms.jipdec.or.jp/ Copyright JIPDEC ISMS, 2011 1

ISMS 適合性評価制度とは ISMS() 適合性評価制度 ( 以下 本制度という ) は 国際的に整合性のとれた情報セキュリティマネジメントに対する第三者認証制度である 本制度は わが国の情報セキュリティ全体の向上に貢献するとともに 諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的としている Copyright JIPDEC ISMS, 2011 2

ISMS 適合性評価制度における適合基準 認定機関 認証機関 評価希望組織 認定 (Accreditation) 認証 (Certification) 適合基準 適合基準 適合基準 ISO/IEC 17011(JIS Q 17011) ( 適合性評価 - 適合性評価機関の認定を行う機関に対する一般要求事項 : Conformity assessment - General requirements for accreditation bodies accrediting conformity assessment bodies) ISO/IEC 27006(JIS Q 27006) ( 情報技術 - セキュリティ技術 -ISMS の審査及び認証を行う機関に対する要求事項 : Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems) ISO/IEC 27001(JIS Q 27001) ( 情報技術 -セキュリティ技術- 情報セキュリティマネジメントシステム- 要求事項 : Information technology-security techniques- Information security management systems- Requirements) Copyright JIPDEC ISMS, 2011 3

ISO/IEC 27001 の構成 0.1 序文 1 適用範囲 2 引用規格 3 用語及び定義 4 情報セキュリティマネジメントシステム 4.1 一般要求事項 4.3 文書化に関する要求事項 4.2 ISMSの確立及び運営管理 4.3.1 一般 4.2.1 ISMSの確立 4.3.2 文書管理 4.2.2 ISMSの導入及び運用 4.3.3 記録の管理 4.2.3 ISMSの監視及び見直し 4.3.4 ISMSの維持及び管理 5 経営陣の責任 6 ISMS 内部監査 8 ISMSの改善 7 ISMSマネジメントレビュー 5.1 経営陣のコミット 5.2 経営資源の運用管理 5.2.1 経営資源の提供 5.2.2 教育 訓練 意識向上及び力量 7.1 一般 7.2 レビューへのインプット 7.3 レビューからのアウトプット 8.1 継続的改善 8.2 是正処置 8.3 予防処置 附属書 A( 規定 ) 管理目的及び管理策 A.5 セキュリティ基本方針 A.9 物理的及び環境的セキュリティ A.13 情報セキュリティインシデントの管理 A.6 情報セキュリティのための組織 A.10 情報及び運用管理 A.14 事業継続管理 A.7 資産の管理 A.11 アクセス制御 A.15 順守 A.8 人的資源のセキュリティ A.12 情報システムの取得 開発及び保守 附属書 B( 参考 ) OECD 原則とこの規格附属書 C( 参考 ) ISO 9001:2000 ISO 14001:2004 Copyright 及びこの規格の対応 JIPDEC ISMS, 2011 4

ISMS における PDCA モデル 実行 Copyright JIPDEC ISMS, 2011 5

ISMS の確立 フェーズ 1 フェーズ 2 フェーズ 3 STEP 1 STEP 2 STEP 3 情報資産 脅威 ぜい弱性 影響 STEP 9 STEP 10 ISMS の適用範囲及び境界を決定する ISMS の基本方針を策定する リスクアセスメントの取組方法を策定する リスクマネジメント実施基準 ( 組織の取組方法 分析手法 要求する保証レベル ) 管理目的と管理策の候補リスト ISMS 基準にない追加の管理策のリスト ISMS の実施を許可する 適用宣言書を策定する STEP 4 STEP 5 STEP 6 STEP 7 STEP 8 ISMS の適用範囲 基本方針文書 リスクを識別する リスクを分析し評価する リスク対応を行う 管理目的と管理策を選択する 残留リスクを承認する 適用宣言書 リスク一覧資産目録 リスクアセスメント結果報告 リスク対応結果報告 対策基準 残留リスク承認記録 Copyright JIPDEC ISMS, 2011 6

ISMS 認証取得組織の年度別推移 年度 2003 年 2004 年 2005 年 2006 年 2007 年 2008 年 2009 年 5 月 2010 年 5 月 2011 年 5 月 認証取得組織数 143 275 423 720 568 497 556 404 210 認証取得組織数 累計 143 418 841 1,561 2,129 2,626 3,182 3,586 3,796 認定された 認証機関数累計 6 9 18 19 23 23 24 25 25 2011 年 5 月現在 Copyright JIPDEC ISMS, 2011 7

各国 ( 地域 ) 毎の ISMS 登録証発行数 出典 :http://www.iso27001certificates.com/ 2011 年 7 月現在 日本 3840 スロベニア 18 マカオ 3 インド 526 オランダ 15 カタール 3 中国 497 フィリピン 15 アルバニア 2 英国 471 イラン 14 アルゼンチン 2 台湾 420 パキスタン 14 ベルギー 2 ドイツ 170 ベトナム 14 ボスニアヘルツェゴビナ 2 韓国 106 アイスランド 13 キプロス 2 チェコ共和国 101 インドネシア 13 マン島 2 米国 100 サウジアラビア 13 カザフスタン 2 スペイン 73 コロンビア 11 ルクセンブルク 2 ハンガリー 68 クェート 11 マケドニア 2 イタリア 67 ノルウェー 10 マルタ 2 ポーランド 58 ポルトガル 10 ウクライナ 2 マレーシア 55 ロシア連邦 10 モーリシャス 2 アイルランド 41 スウェーデン 9 アルメニア 1 タイ 40 バーレーン 8 バングラデシュ 1 オーストリア 38 カナダ 8 ベラルーシ 1 ルーマニア 35 クロアチア 7 デンマーク 1 香港 32 スイス 7 エクアドル 1 ギリシャ 30 エジプト 5 ジャージー 1 オーストラリア 29 オマーン 5 キルギスタン 1 シンガポール 29 ペルー 5 レバノン 1 フランス 25 南アフリカ共和国 5 モルドバ 1 メキシコ 24 スリランカ 5 ニュージーランド 1 トルコ 24 ドミニカ共和国 4 スーダン 1 ブラジル 23 リトアニア 4 ウルグアイ 1 スロバキア 23 モロッコ 4 イエメン 1 アラブ首長国連邦 20 チリ 3 ブルガリア 18 ジブラルタル 3 Total 7279 Copyright JIPDEC ISMS, 2011 8

ISMS ユーザーズガイド一覧表 ISMS ユーザーズガイド -JIS Q 27001:2006(ISO/IEC 27001:2005) 対応 - ISMS ユーザーズガイド -JIS Q 27001:2006(ISO/IEC 27001:2005) 対応 - - リスクマネジメント編 - 医療機関向け ISMS ユーザーズガイドクレジット産業向け PCI DSS /ISMS ユーザーズガイド法規適合性に関する ISMS ユーザーズガイド ISMS 認証基準 (JIS Q 27001:2006) の要求事項について一定の範囲でその意味するところを説明しているガイドである 主な読者は ISMS 認証取得を検討もしくは着手している組織において 実際に ISMS の構築に携わっている方及び責任者を想定している ISMS ユーザーズガイドを補足し リスクマネジメント とりわけリスクアセスメント及びその結果に基づくリスク対応についての理解を深めるために必要な事項について 例を挙げて解説している 事例を付録として追加している ISMS ユーザーズガイドの医療機関向け版で 医療機関における ISMS の理解を深めるためのガイドである このガイドは 医療機関関係者に ISMS を理解してもらうことを目的としている ISMS ユーザーズガイドのクレジット産業向け版で クレジット産業における ISMS 構築を主眼として 関連する規範と ISMS 認証基準とのマッピングを示し ISMS を構築することがこれらの規範を順守する上で非常に有効な手段であることを示したガイドである 企業がリスクマネジメントを実施する上で 法的リスクを考慮することは重要であり とりわけ個人情報保護法等の法規順守については重要な課題となっている 個人情報保護に対応する手段として ISMS の枠組みは極めて有効であり ISMS の枠組みが法的及び規制要求事項に適合させる仕組みであることを理解してもらうことを目的としたガイドである Copyright JIPDEC ISMS, 2011 9

ご清聴ありがとうございました ( 一財 ) 日本情報経済社会推進協会情報マネジメント推進センター Tel: 03-3432-9386 FAX: 03-3432-6200 Web: http://www.isms.jipdec.or.jp/ Copyright JIPDEC ISMS, 2011 10

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック