適合準拠一覧表
ISF(Standard Of Good Practice)SOGP
2024/2/16時点
セキュリティ管理 (全社)、エンドユーザー環境
https://en.wikipedia.org/wiki/Standard_of_Good_Practice_for_Information_Security
NIST(CyberSecurityFramework)
2024/2/16時点
SANS(20 CriticalControl)
2024/2/16時点
SANS Critical Control 3: 安全な構成、4: 継続的な脆弱性の評価と修復
SANS 20 Critical Security Controls
内閣サイバーセキュリティセンター(NISC)
2024/2/16時点
G-SOC(横断的監視・情報収集)
経済産業省(情報セキュリティ管理基準)
2024/2/17時点
「情報セキュリティサービス基準」
https://www.meti.go.jp/press/2022/03/20230330002/20230330002.html
第2章 1.情報セキュリティ監査サービスに係る審査基準
第2章 4.セキュリティ監視・運用サービスに係る審査基準
金融庁(情報セキュリティ管理およびサイバーセキュリティ管理などに係る監督指針等)
2024/2/17時点
(2)新たなリスクへの備え
・クラウドサービスの普及等への対応
・サイバーハイジーンの徹底
・サイバーレジリエンスの強化
(3)サイバーセキュリティ確保に向けた組織全体での取組み
・経営層の関与
「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップデートについて(Ver. 3.0):金融庁
ISO 9001(品質マネジメントシステム)
2024/2/17時点
7支援
7.5 文書化した情報
8運用
8.1運用の計画及び管理
8.7不適合なアウトプットの管理
概要 – ISO 9001(品質) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso9001/
ISO 13485(医療機器・体外診断用医薬品)
2024/2/20時点
6資源の運用管理
6.3インフラストラクチャ
6.4作業環境及び汚染管理
8測定、分析及び改善
8.3不適合製品の管理
概要 – ISO 13485(医療機器・体外診断用医薬品) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso13485/
ISO 14001(環境)
2024/2/17時点
7支援
7.5 文書化した情報
7.5.1一般
7.5.2作成及び更新
7.5.3文書化した情報の管理
概要 – ISO 14001(環境) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso14001/
ISO/IEC 20000(ITサービス)
2024/2/20時点
6計画
6.2サービスマネジメントの目的及びそれを達成するための計画策定
6.3サービスマネジメントシステムの計画
7サービスマネジメントシステムの支援
7.5文書化した情報
概要 – ISO-IEC 20000(ITサービス) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso20000/
ISO 21001(教育組織)
2024/2/20時点
7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
8.4外部から提供されるプロセス、製品及びサービス管理
8.7教育の不適合なアウトプットの管理
概要 – ISO 21001(教育組織) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso21001/
ISO 22000(食品安全)
2024/2/20時点
7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
8.6PRPs及びハザード管理プランを規定する情報の更新
8.7モニタリング及び測定の管理
8.9製品及び工程の不適合の管理
概要 – ISO 22000(食品安全) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso22000/
ISO 22301(事業継続)
2024/2/20時点
7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
概要 – ISO 22301(事業継続) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso22301/
ISO/IEC 27001(情報セキュリティ)
組織の ISMS を認証するための要求事項
2024/2/16時点
脅威インテリジェンス
情報及びその他の関連資産の目録
情報の分類
情報のラベル付け
アクセス制御
アクセス権
概要 – ISO-IEC 27001(情報セキュリティ) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso27001/
ISO/IEC 27005 情報セキュリティのリスクマネジメント
2024/2/16時点
リスク特定
リスク分析
リスク評価
情報セキュリティリスクマネジメント(ISO-IEC27005)
https://security-keizoku.metro.tokyo.lg.jp/seminar06/page11-1-2.html
ISO/IEC27017
2024/2/20時点
4.4 クラウドサービスにおける情報セキュリティリスクの管理
8 資産の管理
8.2情報分類
11 物理的及び環境的セキュリティ
JISQ27017-2016 情報技術-セキュリティ技術-JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
ISO/IEC 27018
2024/2/20時点
8資産の管理
11物理的及び環境的セキュリティ
12運用管理
16情報セキュリティインシデントの管理
17事業継続マネージメントにおける情報セキュリティの側面
ISO27018クラウド上の個人情報保護 認証取得支援コンサルティングサービス – ISO認証取得支援 コンサルティングサービス
ISO27018クラウド上の個人情報保護 認証取得支援コンサルティングサービス
ISO 45001(労働安全衛生)
2024/2/20時点
7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
8.2緊急事態への準備及び対応
概要 – ISO 45001(労働安全衛生) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso45001/
ISO 50001(エネルギー)
2024/2/20時点
7支援
7.5文書化した情報
8運用
8.1運用の計画及び管理
概要 – ISO 50001(エネルギー) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/iso50001/
ISO55001アセットマネジメントシステム(AMS)
2024/2/20時点
リスクの特定
リスクの分析
リスクの評価、アセットの重要性の決定
リスクの対応
アセットマネジメントシステム(ISO55001) – ISO審査 – 日本建築センター
JQA運輸安全マネジメント評価
2024/2/20時点
事故・ヒヤリハット情報の収集・分析・評価・対応
概要 – JQA運輸安全マネジメント評価 – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/transport_safety/
JIS15001(Pマーク)
2024/2/19時点
計画
個人情報の特定
リスクアセスメント及びリスク対策
内部規定
計画策定
実施及び運用
個人データ提供に関する措置
文書化した情報
文書化した情報の管理
文書化した情報のうち記録の管理
JIS Q 15001-2017附属書A(規定)管理目的及び管理策のポイント — ISM Web store 資料集
JIS Q 15001:2017附属書A(規定)管理目的及び管理策のポイント
JIS Q 9100(航空宇宙・防衛産業)
2024/2/20時点
7支援
7.1.3インフラストラクチャ
7.1.4プロセスの運用に関する環境
7.5文書化した情報
8.4外部から提供されるプロセス、製品及びサービスの管理
8.5製造及びサービス提供
8.5.1製造及びサービス提供の管理
概要 – JIS Q 9100(航空宇宙) – ISO認証 – 日本品質保証機構(JQA)
https://www.jqa.jp/service_list/management/service/jisq9100/
PCI DSS v4.0(Payment Card Industry Data Security Standard)
2024/2/19時点
アカウントデータの保護
PCI DSSとは – 富士通
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/pci-dss/about/
※
[時間軸に関する注意点]
OneData株式会社の全部調べる君[ファイル診断]や個別サービスが各認証元の規約の改定などにより、準拠している項目が外れていたり、規定項目が消滅や削除されている場合も在りますのでご注意ください。
[サービス内容に関する注意点]
OneData株式会社の全部調べる君[ファイル診断]や個別サービスを受ける事により、必ずしも各確認証団体の許認可が取得出来る訳ではありません。ご留意の程下さい。
▼お問い合わせ等は下記から御願い致します▼