セキュリティまとめ
内部不正対策研修
適合準拠一覧表
お問い合わせ

適合準拠一覧表

ホーム > 適合準拠一覧表

適合準拠一覧表

ISF(Standard Of Good Practice)SOGP

2024/2/16時点

セキュリティ管理 (全社)、エンドユーザー環境
https://en.wikipedia.org/wiki/Standard_of_Good_Practice_for_Information_Security

NIST(CyberSecurityFramework)

2024/2/16時点

NIST SP 800-53、NIST SP 800-171

https://www.manageengine.jp/solutions/nist_publications/nist_SP800-171/lp/

https://www.manageengine.jp/solutions/nist_publications/nist_SP800-53/lp/

SANS(20 CriticalControl)

2024/2/16時点

SANS Critical Control 3: 安全な構成、4: 継続的な脆弱性の評価と修復

SANS 20 Critical Security Controls

内閣サイバーセキュリティセンター(NISC)

2024/2/16時点

G-SOC(横断的監視・情報収集)

https://www.nisc.go.jp/policy/group/general/kijun.html

経済産業省(情報セキュリティ管理基準)

2024/2/17時点

「情報セキュリティサービス基準」
https://www.meti.go.jp/press/2022/03/20230330002/20230330002.html

第2章 1.情報セキュリティ監査サービスに係る審査基準

第2章 4.セキュリティ監視・運用サービスに係る審査基準

金融庁(情報セキュリティ管理およびサイバーセキュリティ管理などに係る監督指針等)

2024/2/17時点

(2)新たなリスクへの備え

・クラウドサービスの普及等への対応
・サイバーハイジーンの徹底
・サイバーレジリエンスの強化

(3)サイバーセキュリティ確保に向けた組織全体での取組み
・経営層の関与

「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0):金融庁

https://www.fsa.go.jp/news/r3/cyber/torikumi2022.html

ISO 9001(品質マネジメントシステム)

2024/2/17時点

7支援

7.5 文書化した情報

8運用

8.1運用の計画及び管理

8.7不適合なアウトプットの管理

概要 – ISO 9001(品質) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso9001/

 

ISO 13485(医療機器・体外診断用医薬品)

2024/2/20時点

6資源の運用管理
6.3インフラストラクチャ
6.4作業環境及び汚染管理
8測定、分析及び改善
8.3不適合製品の管理

概要 – ISO 13485(医療機器・体外診断用医薬品) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso13485/

ISO 14001(環境)

2024/2/17時点

7支援

7.5 文書化した情報

7.5.1一般

7.5.2作成及び更新

7.5.3文書化した情報の管理

概要 – ISO 14001(環境) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso14001/

ISO/IEC 20000(ITサービス)

2024/2/20時点

6計画
6.2サービスマネジメントの目的及びそれを達成するための計画策定
6.3サービスマネジメントシステムの計画
7サービスマネジメントシステムの支援
7.5文書化した情報


概要 – ISO-IEC 20000(ITサービス) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso20000/

ISO 21001(教育組織)

2024/2/20時点

7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
8.4外部から提供されるプロセス、製品及びサービス管理
8.7教育の不適合なアウトプットの管理

概要 – ISO 21001(教育組織) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso21001/

ISO 22000(食品安全)

2024/2/20時点

7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
8.6PRPs及びハザード管理プランを規定する情報の更新
8.7モニタリング及び測定の管理
8.9製品及び工程の不適合の管理


概要 – ISO 22000(食品安全) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso22000/

ISO 22301(事業継続)

2024/2/20時点

7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理

概要 – ISO 22301(事業継続) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso22301/

ISO/IEC 27001(情報セキュリティ)

組織の ISMS を認証するための要求事項

2024/2/16時点

脅威インテリジェンス
情報及びその他の関連資産の目録
情報の分類
情報のラベル付け
アクセス制御
アクセス権

概要 – ISO-IEC 27001(情報セキュリティ) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso27001/

ISO/IEC 27005 情報セキュリティのリスクマネジメント

2024/2/16時点

リスク特定
リスク分析
リスク評価

情報セキュリティリスクマネジメント(ISO-IEC27005)

https://security-keizoku.metro.tokyo.lg.jp/seminar06/page11-1-2.html

ISO/IEC27017

2024/2/20時点

4.4 クラウドサービスにおける情報セキュリティリスクの管理
8 資産の管理
8.2情報分類
11 物理的及び環境的セキュリティ

JISQ27017-2016 情報技術-セキュリティ技術-JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範

https://kikakurui.com/q/Q27017-2016-01.html

ISO/IEC 27018

2024/2/20時点

8資産の管理
11物理的及び環境的セキュリティ
12運用管理
16情報セキュリティインシデントの管理
17事業継続マネージメントにおける情報セキュリティの側面

ISO27018クラウド上の個人情報保護 認証取得支援コンサルティングサービス – ISO認証取得支援 コンサルティングサービス

ISO27018クラウド上の個人情報保護 認証取得支援コンサルティングサービス

ISO 45001(労働安全衛生)

2024/2/20時点

7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
8.2緊急事態への準備及び対応

概要 – ISO 45001(労働安全衛生) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso45001/

ISO 50001(エネルギー)

2024/2/20時点

7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理

概要 – ISO 50001(エネルギー) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/iso50001/

ISO55001アセットマネジメントシステム(AMS)

2024/2/20時点

リスクの特定
リスクの分析
リスクの評価、アセットの重要性の決定
リスクの対応

アセットマネジメントシステム(ISO55001) – ISO審査 – 日本建築センター

https://www.bcj.or.jp/iso/iso55001/

JQA運輸安全マネジメント評価

2024/2/20時点

事故・ヒヤリハット情報の収集・分析・評価・対応

概要 – JQA運輸安全マネジメント評価 – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/transport_safety/

 

JIS15001(Pマーク)

2024/2/19時点

計画
個人情報の特定
リスクアセスメント及びリスク対策
内部規定
計画策定

実施及び運用
個人データ提供に関する措置


文書化した情報
文書化した情報の管理
文書化した情報のうち記録の管理

JIS Q 15001-2017附属書A(規定)管理目的及び管理策のポイント — ISM Web store 資料集

JIS Q 15001:2017附属書A(規定)管理目的及び管理策のポイント

JIS Q 9100(航空宇宙・防衛産業)

2024/2/20時点

7支援
7.1.3インフラストラクチャ
7.1.4プロセスの運用に関する環境
7.5文書化した情報
8.4外部から提供されるプロセス、製品及びサービスの管理

8.5製造及びサービス提供
8.5.1製造及びサービス提供の管理

概要 – JIS Q 9100(航空宇宙) – ISO認証 – 日本品質保証機構(JQA)

https://www.jqa.jp/service_list/management/service/jisq9100/

PCI DSS v4.0(Payment Card Industry Data Security Standard)

2024/2/19時点

アカウントデータの保護

PCI DSSとは – 富士通

https://www.fujitsu.com/jp/solutions/business-technology/security/secure/pci-dss/about/

[時間軸に関する注意点]

OneData株式会社の全部調べる君[ファイル診断]や個別サービスが各認証元の規約の改定などにより、準拠している項目が外れていたり、規定項目が消滅や削除されている場合も在りますのでご注意ください。

[サービス内容に関する注意点]

OneData株式会社の全部調べる君[ファイル診断]や個別サービスを受ける事により、必ずしも各確認証団体の許認可が取得出来る訳ではありません。ご留意の程下さい。

▼お問い合わせ等は下記から御願い致します▼

    必須会社名

    任意部署

    必須お名前

    必須メールアドレス

    任意郵便番号

    任意住所

    任意電話番号

    必須相談・お問い合わせ内容

    お知らせ
    2024.04.24
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/24]イオンカード編
    2024.04.24
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/24]メルカリ編
    2024.04.24
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/24]三井住友カード株式会社編
    2024.04.24
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/24]マイナポイント第2弾編
    2024.04.24
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/24]楽天カード株式会社編
    2024.04.24
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/24]りそな銀行編(その2)
    2024.04.24
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/24]りそな銀行編(その1)
    2024.04.23
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/23]Amazon編(その2)(HTMLメール)
    2024.04.23
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/23]Amazon編(その1)(HTMLメール)
    2024.04.23
    新着情報
    最近流行のフィッシングメール(偽メール・なりすまし詐欺メール)[2024/4/23]イオン編(HTMLメール)
    今の人員でもっと効率のいいデータ活用をサポート致します。
    DPSのご検討はこちら
    資料ダウンロード
    まずは話を聞きたい方
    ご相談・お問い合わせ
    [プライバシーポリシー] [サイトーポリシー]
    © 2024 OneData株式会社