情報セキュリティ分野における自己適合宣言ガイド本

情報セキュリティ分野における自己適合宣言ガイド

情報セキュリティ分野における自己適合宣言ガイド

インプレスグループでIT関連メディア事業を展開するインプレスは、特定非営利活動法人日本セキュリティ監査協会（JASA）調査研究部会　言明書WG著書による、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したガイドブック「情報セキュリティ分野における自己適合宣言ガイド」をインプレス NextPublishingより発売した。

特定非営利活動法人日本セキュリティ監査協会（JASA）調査研究部会　言明書WG Profile●2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人日本セキュリティ監査協会（JASA）』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言（JIS Q 17050）の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。

「情報セキュリティ分野における自己適合宣言ガイド」発行主旨・内容紹介

「情報セキュリティ分野における自己適合宣言ガイド」は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したもの。
また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示している。
「情報セキュリティ分野における自己適合宣言ガイド」の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができる。
また、自己適合宣言の利用者においても、発行された自己適合宣言と「情報セキュリティ分野における自己適合宣言ガイド」を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能。
「情報セキュリティ分野における自己適合宣言ガイド」は、III部・10章で構成されており、「第I部自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部自己適合宣言の適用事例」「第III部自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっている。
インプレス NextPublishing は、株式会社インプレスR&Dが開発したデジタルファースト型の出版モデルを承継し、幅広い出版企画を電子書籍＋オンデマンドによりスピーディで持続可能な形で実現している。