ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書の誤字・脱字に関するお知らせ(追記)

2014/12/12 (2021/07/30)

以下の通り、誤字・脱字がありました。訂正してお詫び申し上げます。


【該当商品】

ISMS認証取得支援パッケージ (IP01.140520)
ISMSサンプル文書集 (IS01.140512 )
ISMS文書&書式テンプレート集 (IS02.140512)
ISMS 記録様式 サンプル集 (IS03.140512)
ISMSサンプル文書集 [アップグレード版] (IS01ug.140512)
ISMS文書&書式テンプレート集 [アップグレード版] (IS02ug.140512)

※( )内はバージョン番号

以下より正誤表をダウンロードしてください。

 正誤表(140512)
追記(2014/09/08)追記(2014/12/10)追記(2014/12/12)

★規程書

COM-B01 文書管理規程.doc
2.11 文書の廃止 (1) 文書の廃止
~承認を得て「内部文書記録管理台帳」の~ > ~承認を得て「内部文書管理台帳」の~
COM-B04 内部監査管理規程.doc
目次
「3 計画」「3.1 監査計画」「3.2 監査プログラムの作成・通知」が漏れているため、追記
3 計画
スタイル(見出し1)が未設定であったため設定
4.2 監査の実施 (評価基準)
・規格の重要要件の完全欠落 > ・規格の重要要件の完全欠落。
・重要人物が無視、知らず > 重要人物が無視、知らず。
・手順書と作業が不一致 > ・手順書と作業が不一致。
・誤解を招く記述、表現が曖昧 > ・誤解を招く記述、表現が曖昧。
・一部の部門の軽微な抜け > ・一部の部門の軽微な抜け。
ISMS-A02 ISMSマニュアル.doc
目次
7.4 ISMSの維持及び改善 > 7.4 コミュニケーション
5.2 方針 c)
JISQ27001:2014 > JIS Q 27001:2014
6.1.1 一般
「リスクアマネジメント管理規程」 > 「リスクマネジメント管理規程」
7.4 ISMSの維持及び改善
7.4 ISMSの維持及び改善 > 7.4 コミュニケーション
ISMS-B07 情報セキュリティ運営管理規程
2.2 役割及び責任 (2)情報セキュリティ推進責任者 h)
JISQ27001:2014 > JIS Q 27001:2014
4 情報処理設備の認可手続き (6)
~承認を得なければなんらない。 > ~承認を得なければならない。
11.3 年間情報セキュリティ目標の設定 (1)情報セキュリティ目標の作成
ISO27001:2013(JISQ27001:2014) > JIS Q 27001:2014(ISO/IEC 27001:2013)
ISMS-B08 人的セキュリティ管理規程
3 雇用条件 (1)
~機密保持に関すること。 > ~機密保持に関すること
4.2.2 教育・訓練体系  管理者向け研修
《情報セキュリティ管理者以上で必要な知識の習得》 > 情報セキュリティ管理者以上で必要な知識の習得
8 改訂履歴表
8 改訂履歴表 > 7 改訂履歴表
※目次の変更
ISMS-B09 セキュリティ事件・事故管理規程
1.1 規程の位置付け
~事象・インシデント及び弱点:セキュリティ欠陥、~ > ~事象・インシデント及び弱点(セキュリティ欠陥)、~
1.2 目的 (1)および(2)
~事象・インシデント及び弱点:セキュリティ欠陥、~ > ~事象・インシデント及び弱点(セキュリティ欠陥)、~
2 責任及び手順
~「通信・運用管理規程」の“11.2 システム使用状況の監視”に~ > ~「通信・運用管理規程」の「11.2 システム使用状況の監視」に~
3.2 情報セキュリティ事象及びセキュリティ弱点の報告
~事象・インシデント及び弱点:セキュリティ欠陥、~ > ~象・インシデント及び弱点(セキュリティ欠陥)、~
~巻末資料の「セキュリティ事件・事故の流れ」に~ > ~「6 セキュリティ事件・事故の流れ」に~
3.2.3 最終報告 (5)
~実行されることとする。なお、~ > ~実行する。なお、~
5 懲戒手続き
~の“5 懲戒手続き(A.7.2.3)”に~ > ~の「5 懲戒手続き」に~
セキュリティ事件・事故の流れ
セキュリティ事件・事故の流れ > 6 セキュリティ事件・事故の流れ
6 改訂履歴表
6 改訂履歴表 > 7 改訂履歴表
※目次の変更
ISMS-B10 物理的・環境的管理規程
2.5 セキュリティを保つべき領域での作業 (4)
~音声又はそのた記憶装置~ > ~音声又はその他記憶装置~
2.6 一般の人の立寄り場所及び受渡場所
~許可されていないアクセスを避けるたけ、~ > ~許可されていないアクセスを避けるため、~
3.1 装置の設置及び保護 (5)
~を考慮しのぞきみ見など~ > ~を考慮し、のぞきみ見など~
3.2 サポートユーティリティ
~装置の管理責任者は装置の継続的な可用性~ > ~装置の管理責任者は、装置の継続的な可用性~
~完全性を確実にするために定期的に~ > ~完全性を確実にするために、定期的に~
3.3 ケーブル配線のセキュリティ
~を断線や傍受から保護を行う。 > ~を断線や傍受から保護する。
3.7 資産の移動 (1)
~3.5項「郊外にある装置のセキュリティ」に~ > ~「3.5 構外にある設備のセキュリティ」に~
ISMS-B11 通信・運用管理規程
2.1 操作手順書 (4)
作業中発生しうる、~ > 作業中発生し得る、~
2.4 開発施設、試験施設及び運用施設の分離 (2)および(3)
~ログ・オン手順~ > ~ログオン手順~
3 供給者が提供するサービスの管理
~レベルを維持すること > ~レベルを維持すること。
3.3 供給者が提供するサービスの変更に対する管理
~変更を管理すること > ~変更を管理すること。
4.2 システムの受け入れ (6)
~新たな脅威にたいするリスク評価~ > ~新たな脅威に対するリスク評価~
5.1 マルウェアに対する管理策
~意識させる手順を実施する > ~意識させる手順を実施する。
8.1 取外し可能な媒体の管理 (1)および(2)
~印刷されている紙につては、~ > ~印刷されている紙については、~
8.1 取外し可能な媒体の管理 (3)
~情報セキュリティ管理者に許可を得え、~ > ~情報セキュリティ管理者に許可を得て、~
8.3 情報の取扱い手順 (1)
~「アクセス管理規程」2.1アクセス制御方針に~ > ~「アクセス管理規程」の「2.1 アクセス制御方針」に~
8.3 情報の取扱い手順 (5)
・ また、~保護するため公衆の場での~ > ・また、~保護するため、公衆の場での~
9.1 情報転送の方針及び手順
第三者が居る場合オフィス内および、公共の場での~ > 第三者が居る場合、オフィス内および公共の場での~
9.1 情報転送の方針及び手順 (2)
~情報交換については、8.3 情報の取扱い手順に従う。 > ~情報交換については、「8.3 情報の取扱い手順」に従う。
9.2 情報転送に関する合意
外部組織と業務上契約が必要な場合は双方の~ > ~外部組織と業務上契約が必要な場合は、双方の~
9.4 電子的メッセージ通信
~保護を行うため。(改行)次の事項について~ > ~保護を行うため、次の事項について~
11 ログ取得及び監視
~検地すること。 > ~検知すること。
ISMS-B12 アクセス管理規程
2.1 アクセス制御方針
アクセス制御方針につては、ユーザ~ > アクセス制御方針については、ユーザ~
3.1 利用者登録及び登録削除、アクセスの提供
なお、本規定の“3.4 利用者アクセス権のレビュー”に~ > なお、本規程の「3.4 利用者アクセス権のレビュー」に~
ISMS-B13 システムの開発および保守管理規程
4.1 運用システムに関わるソフトウェアの導入 (2)
~情報セキュリティ委員長又は、情報セキュリティ推進責任者の~ > ~情報セキュリティ委員長又は情報セキュリティ推進責任者の~
5.2 システムの変更管理手順
~危険性を最小限に抑えるために変更の実施~ > ~危険性を最小限に抑えるために、変更の実施~
5.4 パッケージソフトウェア変更に関する制限
パーケジソフトウェアの変更が必要な場合は~ > パッケージソフトウェアの変更が必要な場合は~
5.8 システムセキュリティの試験
~「通信・運用管理規程」の“4.2 システムの受け入れ”に~ > ~「通信・運用管理規程」の「4.2 システムの受け入れ」に~
5.8 システムセキュリティの試験 c)
~及び「通信・運用管理規程」の“4.2 システムの受け入れ” ~ > ~及び「通信・運用管理規程」の「4.2 システムの受け入れ」~
6.1 技術的脆弱性の管理 (4)
~緊急性に応じて変更管理手順(6.1 参照)又は~ > ~緊急性に応じて、5.2 システムの変更管理手順」又は~
6.2 ソフトウェアのインストールの制限
~「適合性管理規程」の“2.2 知的財産権(IPR)に従い~ > ~「適合性管理規程」の「2.2 知的財産権(IPR)」に従い~
ISMS-B14 適合性管理規程
3.2 技術的順守点検
~「物理的・環境的管理規定」-3.2 サポートユーティリティに~ > ~「物理的・環境的管理規定」の「3.2 サポートユーティリティ」に~

★様式

ISMS-B08-D01 誓約書(見本)
(左上)文書管理番号
ISMS-B07-1.00-D04 > ISMS-B08-1.00-D01
ISMS-B08-D04 教育・研修アンケート
Q6 その他意見等をお聞かせください。
特にありません。 > (削除)

★様式(記入例)

COM-B01-D01 内部文書管理台帳(記入例).xls
内部文書記録管理台帳 > 内部文書管理台帳
外部文書記録管理台帳 > 外部文書管理台帳
COM-B04-D04 内部監査チェックリスト_ISMS(記入例).xls
No46 関連文書 および No56 関連文書
・リスクアマネジメント管理規程 > リスクマネジメント管理規程
ISMS-B06-D06 適用宣言書(記入例).xls
A.8.1.1
定める。。 > 定める。
財産の台帳 > 資産の台帳
A.8.1.2
定める。。 > 定める。
A.8.1.3
定める。。 > 定める。
資産にに > 資産に
A.11.2.3
ケーブル配線のセキュリティ > 電源ケーブルの配線、ネットワークケーブルの配線を断線や傍受から保護するよう定める。
A.12.4.1
ログを採取しするよう > ログを採取するよう
A.16.1.6
是正・予防処置について > 是正処置について
A.17.2
Y >(削除)
ISMS-B06-D08 管理策有効性評価表(記入例)
A.14.2.8 > (追加)
セキュリティ機能の試験は,開発期間中に実施しなければならない。
セキュリティ機能の試験は,開発期間中に実施していますか?
推進責任者
業務・情報システムの管理者
試験している部署数 4
対象となる部署数 4
100%  100%  有効
①仕様書 ②運用変更申請書
ISMS-B08-D05 力量認定要件表(記入例)
1 情報セキュリティ推進責任者
~ISMSの運用及び維持管理ができること > ~こと。
4 情報セキュリティアドバイザ
~対策のアドバスができること > ~こと。
ISMS-B09-D01 セキュリティ事件・事故報告書(記入例)
②対策  処置
・上司へ状況を報告⇒関係各所への緊急連絡の実施。 > ~の実施

※追記(2014/09/08)
収録ファイル「ReadMe.txt」において、「ISMS新規格対応ガイド集」における各ファイルの形式が「.doc」となっておりました。正しくは、「.pdf」です。

※追記(2014/11/19)
「COM-B01-D01 内部文書管理台帳」および「COM-B01-D01 内部文書管理台帳(記入例)」のシート名が「内部文書記録管理台帳」となっておりました。正しくは「内部文書管理台帳」です。

※追記(2014/12/10)
「COM-B04-D05 内部監査報告書(記入例)」の「規格項目」欄
(誤り) 3-(2),(3)  → 7.5.2 a)
(誤り) 4.(3)①  → 8.1
(誤り) 7.(3)①  → A.11.2.2

※追記(2014/12/12)
「ISMS-B06 リスクマネジメント管理規程」
(誤り)6.3 対応状況の分析 (2) 3.5の(3)の基準~  → 5.2の(3)の基準~
(誤り)6.4 基本管理策の検討 (2) 3.5の(2)の基準~  → 5.2の(2)の基準~
(誤り)7 リスクへの対応 (1) 3.5の(4)における受容~  → 5.2の(4)における受容~