ISF(Standard Of Good Practice)SOGP
2024/2/16時点
セキュリティ管理 (全社)、エンドユーザー環境https://en.wikipedia.org/wiki/Standard_of_Good_Practice_for_Information_Security
NIST(CyberSecurityFramework)
NIST SP 800-53、NIST SP 800-171
https://www.manageengine.jp/solutions/nist_publications/nist_SP800-171/lp/
https://www.manageengine.jp/solutions/nist_publications/nist_SP800-53/lp/
SANS(20 CriticalControl)
SANS Critical Control 3: 安全な構成、4: 継続的な脆弱性の評価と修復
SANS 20 Critical Security Controls
内閣サイバーセキュリティセンター(NISC)
G-SOC(横断的監視・情報収集)
https://www.nisc.go.jp/policy/group/general/kijun.html
経済産業省(情報セキュリティ管理基準)
2024/2/17時点
「情報セキュリティサービス基準」https://www.meti.go.jp/press/2022/03/20230330002/20230330002.html
第2章 1.情報セキュリティ監査サービスに係る審査基準
第2章 4.セキュリティ監視・運用サービスに係る審査基準
金融庁(情報セキュリティ管理およびサイバーセキュリティ管理などに係る監督指針等)
(2)新たなリスクへの備え
・クラウドサービスの普及等への対応・サイバーハイジーンの徹底・サイバーレジリエンスの強化
(3)サイバーセキュリティ確保に向けた組織全体での取組み・経営層の関与
「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0):金融庁
https://www.fsa.go.jp/news/r3/cyber/torikumi2022.html
ISO 9001(品質マネジメントシステム)
7支援
7.5 文書化した情報
8運用
8.1運用の計画及び管理
8.7不適合なアウトプットの管理
概要 – ISO 9001(品質) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso9001/
ISO 13485(医療機器・体外診断用医薬品)
2024/2/20時点
6資源の運用管理6.3インフラストラクチャ6.4作業環境及び汚染管理8測定、分析及び改善8.3不適合製品の管理
概要 – ISO 13485(医療機器・体外診断用医薬品) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso13485/
ISO 14001(環境)
7.5.1一般
7.5.2作成及び更新
7.5.3文書化した情報の管理
概要 – ISO 14001(環境) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso14001/
ISO/IEC 20000(ITサービス)
6計画6.2サービスマネジメントの目的及びそれを達成するための計画策定6.3サービスマネジメントシステムの計画7サービスマネジメントシステムの支援7.5文書化した情報
概要 – ISO-IEC 20000(ITサービス) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso20000/
ISO 21001(教育組織)
7支援7.5文書化した情報8運用8.1運用の計画及び管理8.4外部から提供されるプロセス、製品及びサービス管理8.7教育の不適合なアウトプットの管理
概要 – ISO 21001(教育組織) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso21001/
ISO 22000(食品安全)
7支援7.5文書化した情報8運用8.1運用の計画及び管理8.6PRPs及びハザード管理プランを規定する情報の更新8.7モニタリング及び測定の管理8.9製品及び工程の不適合の管理
概要 – ISO 22000(食品安全) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso22000/
ISO 22301(事業継続)
7支援7.5文書化した情報8運用8.1運用の計画及び管理
概要 – ISO 22301(事業継続) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso22301/
ISO/IEC 27001(情報セキュリティ)
組織の ISMS を認証するための要求事項
脅威インテリジェンス情報及びその他の関連資産の目録情報の分類情報のラベル付けアクセス制御アクセス権
概要 – ISO-IEC 27001(情報セキュリティ) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso27001/
ISO/IEC 27005 情報セキュリティのリスクマネジメント
リスク特定リスク分析リスク評価
情報セキュリティリスクマネジメント(ISO-IEC27005)
https://security-keizoku.metro.tokyo.lg.jp/seminar06/page11-1-2.html
ISO/IEC27017
4.4 クラウドサービスにおける情報セキュリティリスクの管理8 資産の管理 8.2情報分類 11 物理的及び環境的セキュリティ
JISQ27017-2016 情報技術-セキュリティ技術-JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
https://kikakurui.com/q/Q27017-2016-01.html
ISO/IEC 27018
8資産の管理11物理的及び環境的セキュリティ12運用管理16情報セキュリティインシデントの管理17事業継続マネージメントにおける情報セキュリティの側面
ISO27018クラウド上の個人情報保護 認証取得支援コンサルティングサービス – ISO認証取得支援 コンサルティングサービス
ISO27018クラウド上の個人情報保護 認証取得支援コンサルティングサービス
ISO 45001(労働安全衛生)
7支援7.5文書化した情報8運用8.1運用の計画及び管理8.2緊急事態への準備及び対応
概要 – ISO 45001(労働安全衛生) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso45001/
ISO 50001(エネルギー)
概要 – ISO 50001(エネルギー) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso50001/
ISO55001アセットマネジメントシステム(AMS)
リスクの特定リスクの分析リスクの評価、アセットの重要性の決定リスクの対応
アセットマネジメントシステム(ISO55001) – ISO審査 – 日本建築センター
https://www.bcj.or.jp/iso/iso55001/
JQA運輸安全マネジメント評価
事故・ヒヤリハット情報の収集・分析・評価・対応
概要 – JQA運輸安全マネジメント評価 – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/transport_safety/
JIS15001(Pマーク)
2024/2/19時点
計画 個人情報の特定リスクアセスメント及びリスク対策内部規定計画策定
実施及び運用 個人データ提供に関する措置
文書化した情報 文書化した情報の管理文書化した情報のうち記録の管理
JIS Q 15001-2017附属書A(規定)管理目的及び管理策のポイント — ISM Web store 資料集
JIS Q 15001:2017附属書A(規定)管理目的及び管理策のポイント
JIS Q 9100(航空宇宙・防衛産業)
7支援7.1.3インフラストラクチャ7.1.4プロセスの運用に関する環境7.5文書化した情報8.4外部から提供されるプロセス、製品及びサービスの管理
8.5製造及びサービス提供8.5.1製造及びサービス提供の管理
概要 – JIS Q 9100(航空宇宙) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/jisq9100/
PCI DSS v4.0(Payment Card Industry Data Security Standard)
アカウントデータの保護
PCI DSSとは – 富士通
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/pci-dss/about/
※
[時間軸に関する注意点]
OneData株式会社の全部調べる君[ファイル診断]や個別サービスが各認証元の規約の改定などにより、準拠している項目が外れていたり、規定項目が消滅や削除されている場合も在りますのでご注意ください。
[サービス内容に関する注意点]
OneData株式会社の全部調べる君[ファイル診断]や個別サービスを受ける事により、必ずしも各確認証団体の許認可が取得出来る訳ではありません。ご留意の程下さい。
▼お問い合わせ等は下記から御願い致します▼
必須会社名
任意部署
必須お名前
必須メールアドレス
任意郵便番号
任意住所
任意電話番号
必須相談・お問い合わせ内容
Δ