ISO27001(ISMS)関連ガイドライン
◆ISO27001(ISMS)関連ガイドライン
| 対象者 | 内容 | 名称 | 発効日 | 参照 |
| (認証を希望する)全事業者 | ISMS(情報セキュリティマネジメントシステム)適合性評価制度の概要 | 情報セキュリティマネジメントシステム適合性評価制度の概要-JIS Q 27001:2006(ISO/IEC 27001:2005)対応- | 2008.1.31改訂 2011.1改訂 |
JIPDEC ISMS制度推進室 |
| (認証を希望する)全事業者 | 効果的な情報セキュリティマネジメントシステムを構築し、運営管理していくためのモデルを提供 | 情報セキュリティマネジメントシステム適合性評価制度 -ISMS認証基準(Ver.2.0)- |
2003.4.21 2007.11に廃止 |
JIPDEC ISMS制度推進室 |
| ISMS認証取得を検討もしくは着手している事業者 | 従来の認証基準であるISMS認証基準(Ver.2.0)からJISQ 27001:2006へ改訂。JIS Q 27001:2006の要求事項について一定の範囲でその意味するところを説明 | ISMSユーザーズガイド-JIS Q 27001:2006(ISO/IEC 27001:2005)対応- | 2006.12.25 2008.1.31改訂 |
JIPDECISMS制度推進室 |
| 情報セキュリティマネジメントシステムを構築、またはISMS認証取得を検討もしくは開始している事業者 | ISMSユーザーズガイドを補足し、リスクマネジメントとその結果に基づくリスク対応についての理解を深めるために必要な事項 | ISMSユーザーズガイド-JIS Q 27001:2006(ISO/IEC 27001:2005)対応- リスクマネジメント編 |
2004.7.12 2007.11.20改訂 2008.1.31改訂 |
JIPDECISMS制度推進室 |
| 情報セキュリティマネジメントシステムを構築、またはISMS認証取得を検討もしくは開始している事業者 | ISMSユーザーズガイド-ISMS認証基準(Ver.2.0)対応-リスクマネジメント編の事例 | 付録1 | 2004.7.12 | JIPDECISMS制度推進室 |
| 医療機関 | ISMSユーザーズガイドの医療機関向け版 | 医療機関向けISMSユーザーズガイド -JIS Q 27001:2006(ISO/IEC 27001:2005)対応- |
2004.11.8 2008.3.31改訂 2008.5.31 |
JIPDECISMS制度推進室 |
| クレジット産業 | ISMSユーザーズガイドのクレジット産業向け版 | クレジット産業向け”PCI DSS” / ISMSユーザーズガイド | 2006.3.31 2009.3.31 |
JIPDECISMS制度推進室 |
| クレジット加盟店 | クレジット加盟店の情報セキュリティのため、PCI DSS/ISMS準拠に関して説明しているガイドです。 | クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド) | 2011.1.26改訂 | JIPDECISMS制度推進室 |
| ISMSの構築またはISMS認証取得を検討している事業者 | 法的リスクアセスメント全般についての考え方、とりわけ個人情報保護の対応についての理解を深めるために必要な事項 | 法規適合性に関するISMSユーザーズガイド-JIS Q 27001:2006(ISO/IEC 27001:2005)対応- | 2005.4.18 2009.4 |
JIPDECISMS制度推進室 |
| 外部委託をする事業者 | 情報処理業務の一部又は全てを外部委託する場合に、委託先の選定にISMS適合性評価制度を活用する | 外部委託におけるISMS適合制度の活用方法-JISQ27001:2006対応- | 2006.6.30 | JIPDECISMS制度推進室 |
| 情報セキュリティマネジメントシステムを構築、またはISMS認証取得を検討もしくは開始している事業者 | マネジメント基準と管理策基準から構成されており、「マネジメント基準」では、情報セキュリティマネジメントの計画、実行、点検、処置に必要な実施事項を定めている | 情報セキュリティ管理基準(平成20年改正版) | 2009.02.01適用 | 経済産業省 |
ISO27001(ISMS) のことならジャイス株式会社におまかせください
お気軽にお問い合わせ下さい!
