情報セキュリティマネジメント(ISMS)適合性評価制度スキーム
平成13年1月26日
(財)日本情報処理開発協会
情報セキュリティ対策室
- (財)日本情報処理開発協会(JIPDEC)
- 本制度全体を運用するとともに、ISMS 制度を維持管理する。
- 本制度の審査機関を指定するとともに、指定審査機関を登録管理する。
- 必要に応じて指定審査機関の審査をオブザーブする。
- 指定審査機関より第三者評価希望事業者の審査結果の報告を受けるとともに、
事業者を登録公表する。
- 段階的に JIS Z9361(ISO/IEC ガイド 61)の要求事項をクリアし、
将来的に ISMS 認定機関として整備する。
- 指定審査機関
- 指定基準(JIS Z9362(ISO/IEC ガイド 62) を準用)に基づき審査機関を整備する。
- 第三者評価希望事業者の申請を受け付けるとともに、審査を実施する。
- 審査結果により第三者評価希望事業者を認証する。
- 審査結果は JIPDEC に届出(審査報告)をする。
- 第三者評価希望事業者
- 申請対象システムの ISMS を確立する。
- 本制度の認証を希望する事業者は、指定審査機関に対して申請することができる。
- 本制度の評価基準に基づき審査を受けることができる。
- 審査結果に基づき認証登録を受けるができる。
- 認証を受けた場合は、制度のマークを付すことができる。
注)設立時(平成13年度)は、情報処理サービス業を対象とした制度とする。
|