情報セキュリティ分野における自己適合宣言ガイド
タイトル:
情報セキュリティ分野における自己適合宣言ガイド
作 者:
特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
発売日:
2023-04-28
出版社:
インプレス NextPublishing
説 明:
本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
【目次】
第1章 はじめに
第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順
第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言
第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順
付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧
Recomended Books ミステリー・サスペンス
Recomended Books ノンフィクション
Recomended Books 雑誌
ヤングチャンピオン 2024年05号
志名坂高次/キューライス/カレー沢薫/大和田秀樹/野口賢/佐田正樹/ゆうはじめ/草下シンヤ/山本隆一郎/理央/沢辺有司/酒井義/林いち/高橋ヒロシ/綱本将也/谷嶋イサオ/KEI/今村KSK/田島隆/マサシ/吉田聡/辻裕之/常石爾來也/葉月京/九十九森/六月柿光/平沢バレンティーノ/石原まこちん
別冊少年チャンピオン2024年03月号
増田英二/hiro者/西修/ニャロメロン/いづみかつき/渡辺航/本田真吾/19歳/奥嶋ひろまさ/高嶋栄充/佐藤健太郎/渡辺アカ/林あらた/高橋ヒロシ/きだまさし/たばよう/丈夫大/ルノアール兄弟
モーニング 2024年9号 [2024年2月1日発売]
モーニング編集部/藤本正二/JuanAlbarran/小山宙哉/ツジトモ/綱本将也/濱田轟天/瀬下猛/出端祐大/稚野鳥子/子鹿ゆずる/大槻閑人/森高夕次/川/伊藤一角/亜樹直/オキモト・シュウ/とりのなん子/今村翔吾/立沢克美/須賀達郎/山田芳裕/竹村優作/ヨンチャン/なきぼくろ/糸川一成/池田邦彦/萩原玲二/後藤一信/江口夏実/弘兼憲史/諏訪符馬/福本伸行/NUMBER8/石田点/山村東/石川雅之/矢部太郎
