情報セキュリティ分野における自己適合宣言ガイ‪ド‬

本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。

本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。

本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。

【目次】

第1章 はじめに


第I部 自己適合宣言の概要と使い方

第2章 自己適合宣言と情報セキュリティ監査

第3章 情報セキュリティ分野で自己適合宣言をするために

第4章 情報セキュリティ分野において自己適合宣言するための手順


第II部 自己適合宣言の適用事例

第5章 自己適合宣言の利用方法

第6章 サプライチェーンでの自己適合宣言適用例

第7章 ISO/IEC 27701の自己適合宣言適用例

第8章 情報セキュリティ監査と自己適合宣言


第III部 自己適合宣言を支える考え方

第9章 情報セキュリティ分野における内部監査の留意事項

第10章 自己適合宣言の信頼性を高める内部監査の実施手順


付録

【付録1】宣言する適用範囲の文書

【付録2】自己点検シート

【付録3】自己適合宣言書

【付録4】監査手続書(抜粋) 

【付録5】監査チェックリスト

【付録6】監査通知書

【付録7】「自己適合宣言の活用状況」調査の一覧