ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

ISMSサンプル文書集 更新情報

ISMSサンプル文書集
2023/10/22 (2024/04/15)

こちらでお知らせする更新情報は、以下の商品に関するものです。
商品のバージョンは「Verコード.更新日」となっております。
(例:Ver.IS01.180901は、2018年9月1日更新のISMSサンプル文書集となります。)
該当する商品のVerコードをご確認の上、更新内容をご確認ください。

商品名 商品コード Verコード
ISMSサンプル文書集 doc_isms_01 IS01
ISMS文書&書式テンプレート集 doc_isms_02 IS02
ISMS 記録様式 サンプル集 doc_isms_03 IS03
ISMSサンプル文書集 [アップグレード版] doc_isms_01_ug IS01ug
ISMS文書&書式テンプレート集 [アップグレード版] doc_isms_02_ug IS02ug

最新の更新内容

更新日:2023/10/23
対象Verコード:IS01, IS02, IS03, IS01ug, IS02ug
  • 「ISO27001(2013)改訂ポイントと要求事項の解説」の削除
  • 「付録_附属書A(サンプル文書)の新旧対比表_2023」の追加(IS01のみ)
  • 「サンプル文書集_新版移行ガイド」の追加(ugのみ)
    • – 新版移行ガイド_ ISMSマニュアル_2023
    • – 新版移行ガイド_規程集_2023
    • – 附属書A(サンプル文書)の新旧対比表_2023
  • JIS Q 27001:2023(ISO/IEC 27001:2022)に伴う以下の文書を改訂
    • – ISMSマニュアル
    • – 適用範囲関連資料(見本)
    • – リスクマネジメント管理規程
    • – 情報セキュリティ運営管理規程
    • – 人的セキュリティ管理規程
    • – セキュリティ事件・事故管理規程
    • – 物理的・環境的管理規程
    • – 通信・運用管理規程
    • – アクセス管理規程
    • – システムの開発および保守管理規程
    • – 適合性管理規程
    • – 事業継続管理規程
    • – マネジメントレビューインプット情報報告書
    • – ISMS組織状況管理表
    • – 個別内部監査プログラム(記入例)
    • – 内部監査チェックリスト_ISMS(記入例)
    • – 内部監査報告書(記入例)
    • – マネジメントレビューインプット情報報告書(記入例)
    • – ISMS組織状況管理表(記入例)
    • – ギャップ分析対策表(記入例)
    • – リスクグループ分析対策表(記入例)
    • – 適用宣言書(記入例)
    • – 管理策有効性評価表年間計画書(記入例)
    • – 管理策有効性評価表(記入例)
    • – 管理策有効性評価結果分析表(記入例)
    • – 年間情報セキュリティ計画書(記入例)
  • JIS Q 27001:2023(ISO/IEC 27001:2022)に伴う以下の文書の追加
    • – ハードウェア管理表
    • – ソフトウェア管理表
    • – ソフトウェアインストール管理表
    • – ハードウェア管理表(記入例)
    • – ソフトウェア管理表(記入例)
    • – ソフトウェアインストール管理表(記入例)

過去の更新内容はこちら

更新日対象Verコード

MS-WordおよびExcel、PowerPointで使用していた拡張子(docやxls)は、マクロの有無にかかわらず同じ拡張子を用いることができ、ウイルス感染の原因ともなっているため、セキュリティ対策として拡張子を変更しました。

  • ファイル拡張子を変更
    MS-Word及びMS-Excelファイル保存形式の更新(docをdocs、xlsをxlsxへ)

一部修正(2023/07/21)

修正ファイルと修正箇所(赤字)は以下のとおり。

ISMS-B09 セキュリティ事件・事故管理規程.docx
「3.1 情報セキュリティ事象の定義」及び「4.1 情報セキュリティインシデントの定義」

(前略)
【ISO/IEC 13335-1:2004】【ISO/IEC 27000】
(後略)

  • 「B12 アクセス管理規程」の「8.1 モバイル機器の方針」及び「8.2 テレワーキング」に記載例を追加

※テレワークに関して、「ISMS社員教育用テキスト」においても、「4.新入社員・中途採用者の社員教育」に「テレワークのセキュリティについて」を追加しております。

  • 規程書
    「B12 アクセス管理規程」の「4.1 秘密認証情報の利用」における「パスワードの定期的な変更」に関する記述を削除

これまではパスワードの定期的な変更が推奨されていたが、2017年に米国国立標準技術研究所(NIST)がガイドラインで「サービス提供側がパスワードの定期的な変更を求めるべきではない」という旨を示した。
国内でも、内閣サイバーセキュリティセンター(NISC)が情報セキュリティハンドブックで「パスワードの定期変更は必要なし」と説明。また、JIPDECが発行している「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版」内では、「パスワードの有効期限を設定している」といった文言が削除されました。
これを受け、ISM Web store にて販売しております「ISMSサンプル文書集」およびその他関連商品を更新しました。

  • 「ISMS認証取得支援ガイド」の再編集
  • 「ISO27001要求事項理解のためのガイドブック」の削除
  • 「ISMS現地審査準備と想定問答集」の削除
  • 「ISO27001(2013)改訂ポイントと要求事項の解説」の追加
  • ※[UG]は、アップグレード版のみ
  • 01_ISO27001_新旧規格対比表(解説付) 削除
  • 02_用語比較表(旧規格と新規格とISO専門業務用指針の附属書SL) 削除
  • 03_新版移行ガイド_マニュアル(旧版との比較_解説付).pdf (344 KB) 削除 [UG]
  • 04_新版移行ガイド_規程集(旧版の修正箇所_解説付).pdf (728 KB) 削除 [UG]
  • 05_附属書A_新規格と旧規格と新版該当規程の対比表.pdf (184 KB) 削除 [UG]
  • ※[UG]は、アップグレード版のみ
  • ISMS-B07 情報セキュリティ運営管理規程 一部修正
  • ISMS-B11 通信・運用管理規程 一部修正
  • 01_ISO27001_新旧規格対比表(解説付) 一部修正
  • 04_新版移行ガイド_規程集(旧版の修正箇所_解説付) 一部修正 [UG]
  • 05_附属書A_新規格と旧規格と新版該当規程の対比表 一部修正 [UG]
  • ※IS03に「様式集」及び「様式集(記入例)」のみが対象となります。
  • ※IS02には「様式集(記入例)」が含まれません。
  • マニュアル, 規程書
    「ISMS-A02 ISMSマニュアル」の誤字脱字訂正
    「ISMS-B06 リスクマネジメント管理規程」の誤字脱字訂正
    「ISMB09 セキュリティ事件・事故管理規程」に規定を追記
    「ISMS-B10 物理的・環境的管理規程」の誤字脱字訂正
    「ISMS-B11 通信・運用管理規程」の誤字脱字訂正
  • 様式集
    「ISMS-A01 情報セキュリティ基本方針書」の誤字脱字訂正
    「ISMS-B08-D05 力量認定要件表」の誤字脱字訂正
  • 様式集(記入例)
    「COM-B01-D02 外部文書管理台帳(記入例)」に番号法を追加
    「ISMS-B14-D01 法規制管理台帳(記入例)」に番号法を追加
    「ISMS-B14-D02 法規制点検表(記入例)」に番号法を追加
  • ※IS03は「様式集」のみが対象となります。
  • ※IS03は「記録様式 サンプル集」のみ
  • ※[UG]は、アップグレード版のみ
  • マニュアル, 規程書
    COM-B01 文書管理規程 改訂
    COM-B02 是正処置管理規程 改訂
    ISMS-A02 ISMSマニュアル 改訂
    ISMS-B05 教育・研修管理規程 「ISMS-B08 人的セキュリティ管理規程」に統合
    ISMS-B06 リスクマネジメント管理規程 改訂(規程名も変更)
    ISMS-B07 情報セキュリティ運営管理規程 改訂
    ISMS-B08 人的セキュリティ管理規程 改訂
    ISMS-B09 セキュリティ事件・事故管理規程 改訂
    ISMS-B10 物理的・環境的管理規程 改訂(管理策番号のみ変更)
    ISMS-B11 通信・運用管理規程 改訂
    ISMS-B12 アクセス管理規程 改訂
    ISMS-B13 システムの開発および保守管理規程 改訂
    ISMS-B14 適合性管理規程 改訂
    ISMS-B15 事業継続管理規程 改訂
    ISMS-B16 管理策有効性評価管理規程 「ISMS-B06 リスクマネジメント管理規程」に統合
    COM-B03 予防処置管理規程 削除(関連様式も削除)
  • 様式集
    COM-B01-D01 内部文書管理台帳 様式名称変更
    COM-B01-D02 外部文書管理台帳 様式名称変更
    COM-B02-D01 是正処置要求・報告書 項目名変更及び追加
    ISMS-A02-D01 マネジメントレビューインプット情報報告書 項目名変更
    ISMS-A02-D02 マネジメントレビュー議事録 項目追加
    ISMS-A02-D05 ISMS組織状況管理表 新規追加様式
    ISMS-B06-D01 情報資産台帳 規程名変更/項目の名称変更及び追加
    ISMS-B06-D02 脅威一覧表 規程名変更
    ISMS-B06-D03 ギャップ分析対策表 規程名変更
    ISMS-B06-D04 リスクグループ分析対策表 規程名変更/項目追加
    ISMS-B06-D05 リスク対応計画書 規程名変更/項目追加
    ISMS-B06-D06 適用宣言書 規程名変更
    ISMS-B06-D07 管理策有効性評価表年間計画書 規程名変更/文書管理番号の変更
    ISMS-B06-D08 管理策有効性評価表 規程名変更/文書管理番号の変更
    ISMS-B06-D09 管理策有効性評価結果分析表 規程名変更/文書管理番号の変更
    ISMS-B07-D01 ISMS推進体制図(見本) 変更
    ISMS-B07-D02 年間情報セキュリティ計画書 項目追加
    ISMS-B07-D03 年間情報セキュリティ目標 項目名変更
    ISMS-B08-D02 年間教育・研修計画表 規程名変更/文書管理番号の変更
    ISMS-B08-D03 教育・研修受講記録管理台帳 規程名変更/文書管理番号の変更
    ISMS-B08-D04 教育・研修アンケート 文書管理番号の変更
    ISMS-B08-D05 力量認定要件表 規程名変更/文書管理番号の変更
    ISMS-B08-D06 力量評価表 規程名変更/文書管理番号の変更
    ISMS-B09-C01 セキュリティ事件・事故の流れ(見本) 削除(規程書に組み込む)
  • ガイドブック
    「01_ISO27001_新旧規格対比表_解説付_」追加
    「02_用語比較表(旧規格と新規格とISO専門業務用指針の附属書SL)」追加
    「03_新版移行ガイド_マニュアル(旧版との比較_解説付)」追加 [UG]
    「04_新版移行ガイド_規程集(旧版の修正箇所_解説付)」追加 [UG]
    「05_附属書A_新規格と旧規格と新版該当規程の対比表」 [UG]
    「ISMSサンプル文書集 規程カスタマイズ一覧表」削除
    「ISMS記録様式対比表」の削除 [IS03]
  • 全規程書の見直し
  • 「ISMS-B16 管理策有効性評価管理規程」追加

「ISMS 記録様式 サンプル集」としてリリース

  • 全規程書および様式の見直し
  • 「ISMSサンプル文書集 規程カスタマイズ一覧表」追加

「ISMS-A02-D03 適用範囲関連資料(見本)」改訂

「ISMS文書&書式テンプレート集」としてリリース

「ISMSサンプル文書集」として販売開始

「ISMS構築サンプル文書集」としてリリース