一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

情報マネジメントシステム
関連文書

ISMS/ITSMS/BCMS/CSMS認証に関するガイド類

認証に関するガイド類の概要、入手方法等については、以下をご参照下さい。

ISMS認証に関するガイド類

ダウンロード
名 称
発行・
改訂日
内 容
入手を希望される場合は、こちらからお申し込み下さい。 ISMSユーザーズガイド-JIS Q 27001:2014 (ISO/IEC 27001:2013対応) 2014.4.14 ISMS認証基準(JIS Q 27001:2014)の要求事項について一定の範囲でその意味するところを説明しているガイドです。主な読者は、ISMS認証取得を検討もしくは着手している組織において、実際にISMSの構築に携わっている方及び責任者を想定しています。

※参考文献の最新版は、こちらからダウンロードできます。(PDF:550kB)(2015.08.07更新)
(PDF版:928kB) ISMSユーザーズガイド追補
~クラウドを含む新たなリスクへの対応~
2018.3.30 JIS Q 27017の概要及びISMSクラウドセキュリティ認証の要求事項について解説する、ISMSユーザーズガイド(JIP-ISMS111-3.0)の追補です。主な読者は、クラウドサービスを提供又は利用する組織の情報セキュリティマネジメントシステム(ISMS)の構築・運用に携わっている方及び責任者を想定しています。

ISMSユーザーズガイドを前提とした記載になっておりますので、ISMSユーザーズガイドと併せてお読みください。

※本追補内の誤記訂正:20/33ページ
 以下の通り読み替えてご利用ください。
 4.1「(3)組織的な適用範囲」の8行目
 正:適用範囲  誤:提供範囲
入手を希望される場合は、こちらからお申し込み下さい。 ISMSユーザーズガイド-JIS Q 27001:2014(ISO/IEC 27001:2013)対応--リスクマネジメント編- 2015.3.31 ISMSユーザーズガイドを補足し、リスクアセスメント及びその結果に基づくリスク対応についての理解を深めるために必要な事項について、例を挙げて解説しています。
(PDF版:1.01MB)
外部委託におけるISMS適合性評価制度の活用方法- JIS Q 27001:2014 対応 - 2015.11.30 組織において情報処理業務の一部又は全てを外部委託する場合に、情報セキュリティ責任者及び担当者が委託先の選定にISMS適合性評価制度を活用するためのガイドです。
(PDF版:1.17MB)
地方公共団体と情報セキュリティ~ ISMSへの第1歩 ~ 2016.3.8 地方公共団体がISMSに取り組む際に直面するかもしれない特有な問題を洗い出し、それに対処するためのアドバイスやノウ・ハウをわかりやすく記載したハンドブックです。
(PDF版:1.37MB)
クラウドサービスに関連する国内外の制度・ガイドラインの紹介 2024.7.12 クラウドサービスに関連する国内外の様々な制度・ガイドライン等について、その概要・特徴、ISMSとの関連性に注目して、公開情報等に基づき調査したものです。クラウドサービスを利用する際の有益な情報を提供することを目的としています[2019年5月に発行し、2024年7月に改訂した]。
(PDF版:0.97MB)
将来の脅威に対応できるISMS構築のエッセンス ~クラウドセキュリティに役立つISO規格~ 2022.6.27 本ガイドブックでは、組織における情報資産のセキュリティを管理するための枠組みであるISMSを活用し、さまざまな事業規模、サービス内容に適したリスク対応を行う方法を実践に近い形で紹介しています。
ISMS適合性評価制度の概要を紹介したパンフレット等については、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)のWebサイトISMS適合性評価制度をご参照下さい。
※これまでに公開したその他のガイド類はこちらをご参照ください。
ダウンロード
名 称
発行・
改訂日
内 容
【日本語版】(PDF版:1128kb)
【英訳版】(PDF版:349kb)
医療機関向けISMSユーザーズガイド 2008.5.31 ISMSユーザーズガイドの医療機関向け版で、医療機関におけるISMSの理解を深めるためのガイドです。 この一冊を御覧いただくことで医療機関の方々にISMSをご理解いただくことを目的としています。
日本語版のみ改訂しました。
(PDF版:634kb) クレジット産業向け“PCI DSS”/ISMSユーザーズガイド 2009.3.31 ISMSユーザーズガイドのクレジット産業向け版で、クレジット産業におけるISMS構築を主眼として、関連する規範とISMS認証基準とのマッピングを示し、ISMSを構築することがこれらの規範を順守する上で非常に有効な手段であることを示したガイドです。
(PDF版:397kb) クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド) 2011.1.26 クレジット加盟店の情報セキュリティのため、PCI DSS/ISMS準拠に関して説明しているガイドです。
PCI DSS Version2.0発行に伴い改訂しました。(2011.1.26)
(PDF版:889kb)
法規適合性に関するISMSユーザーズガイド 2009.4 組織がリスクマネジメントを実施する上で、法的リスクを考慮することは重要であり、ISMSの枠組みは極めて有効です。ISMSの枠組みが法的及び規制要求事項に適合させる仕組みであることを理解して頂くことを目的としたガイドです。

ITSMS認証に関するガイド類

ダウンロード
名 称
発行・
改訂日
内 容
(PDF版:2.91MB)
ITSMSユーザーズガイド-JIS Q 20000-1:2020 (ISO/IEC 20000-1:2018)対応- 2020.8.18改訂 JIS Q 20000-1:2020の要求事項について一定の範囲でその意味するところを説明しているガイド。 主な読者は、ITSMS認証取得を検討もしくは着手している事業者において、実際にITSMSの構築に携わっている方及び責任者を想定しています。
(PDF版:2.78MB) 安定したクラウドサービスの実現に向けて~ISO/IEC 20000の活用~ 2022.8.10発行 本ハンドブックでは、クラウドサービスで生じる障害事例をもとに、クラウドサービス提供者に求められる対策やDX推進のためのITSMS国際規格であるISO/IEC 20000の活用方法、導入事例等を紹介しています。
(2022年8月29日誤字を修正)
(PDF版:3.80MB) ITSMSユーザーズガイド~導入のための基礎~ 2013.11.20改訂 ITSMS導入における基礎的な事柄を説明しているガイド。ITIL/QMS/ISMSとITSMSとの相違点についても言及してます。
(PDF版:1.05MB) as a Service時代の処方箋~ITサービスマネジメントシステムとは~ 2014.9.18改訂 ITSMSを広く知っていただくきっかけとすることを目的に、専門的な前提知識 を必要とせず、短時間で読み進められる「わかり易いはじめの一冊」として作成しました。(A5判)
入手を希望される場合は、
こちら
からお申し込み下さい。 ※(PDF版:4.72MB)
ITSMSハンドブック
運用管理のお手本ISO/IEC 20000~事例から学ぼう~ 「総集編」
2013.11.20発行 ISO/IEC 20000 の持つ運用管理のお手本としての“エッセンス”を事例を通じて紹介することで、 運用管理のあるべき姿の実践に関心を持って頂く事を目的に作成しました。(A5判)
【見本】
入手を希望される場合は、
こちら
からお申し込み下さい。 ※(PDF版:3.74MB)
ITSMSハンドブック
運用管理のお手本ISO/IEC 20000~事例から学ぼう~「ITSMS実践事例編」
2014.10.31発行 ISO/IEC 20000の認証取得を目指す組織又は認証取得が終わった組織の継続運用のポイント等を実践事例 として紹介することで、ITサービスマネジメントの導入や運用上のヒントを提供することを目的に作成しました。(A5判)
【目次】
入手を希望される場合は、
こちら
からお申し込み下さい。 ※(PDF版:1.81MB)
ITSMSハンドブック 運用管理のお手本ISO/IEC 20000~事例から学ぼう~ 「クラウドの時代の ITSMS編」 2016.3.31発行 クラウドサービスの定義からISO/IEC 20000との関連性までを紹介することで、クラウドサービスとITSMSの関連を理解いただくとともに、クラウドサービスを活用したISO/IEC 20000の構築、運用の参考になることを目的に作成しました(A5判)
【目次】
(PDF版:6.07MB) ITSMSリーフレット ITサービスの運用をもっと効果的に ~ITSMS(ISO/IEC 20000)の有効な活用事例~ 2016.11.22発行 ITSMS導入によって得られる事業・業務面における様々な効果を、ISO/IEC 20000認証取得組織の実際の活用事例を通じてわかりやすく紹介しています。(リーフレット)  

BCMS認証に関するガイド類

ダウンロード
名 称
発行・
改訂日
内 容
入手を希望する場合は、こちらからお申し込み下さい。 事業継続マネジメントシステム(BCMS)ユーザーズガイド-ISO 22301:2012対応- 2013.5.15発行 BCMS認証基準(ISO 22301)の要求事項について一定の範囲でその意味するところを説明しているガイドです。主な読者は、BCMSの構築・運用を検討している組織、もしくはBCMS認証取得を検討又は着手している組織において、の方に役立てていただけることを目指して作成しました。
BCMS適合性評価制度の概要を紹介したパンフレット等については、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)のWebサイトBCMS適合性評価制度をご参照下さい。

CSMS認証に関するガイド類

  
ダウンロード
名 称
発行・
改訂日
内 容
(PDF版:712kB)
CSMSユーザーズガイド-CSMS認証基準(IEC 62443-2-1)対応-  Ver.1.2 2015.5 CSMS認証基準(IEC 62443-2-1)の要求事項について、一定の範囲でその意味するところを説明しているガイド。 主な読者は、CSMS認証取得を検討もしくは着手している事業者において、実際にCSMSの構築に携わっている方及び責任者を想定しています。
(PDF版:855kB)
CSMSシステムインテグレータ向けガイド-CSMS認証基準(IEC 62443-2-1)対応-  Ver.1.0 2016.10 システムインテグレータが、CSMSを構築し、CSMS認証を取得するための手引きとなるガイド。 システムインテグレータの方々に向けて、IACSのセキュリティを守るための要求事項を新たに加えたCSMS認証基準Ver.2.0と整合しています。
CSMS適合性評価制度の概要を紹介したパンフレット、CSMS認証基準等については、一般社団法人情報マネジメントシステム認定センター(ISMS-AC)のWebサイトCSMS適合性評価制度をご参照下さい。

引用・転載について

ガイド等の引用・転載については、「FAQ(よくある質問」の「44.複写・引用・転載・リンク許可願い」をご参照ください。

ISO/IEC規格・JIS規格

ISMS/ITSMS/SAM/CSMSに関するISO/IEC規格・JIS規格の概要、入手方法等については、以下をご参照下さい。