一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区)は、新サービス、「ISO/IEC 27001の規格改訂に伴う規格移行支援サービス」の提供を開始する運びとなりましたのでお知らせいたします。
1. 趣旨
2022年2月にISO/IEC 27002の改訂版が発行され、それに伴い2022年10月にISO/IEC27001(ISMS)が規格改訂されました。ISMSを取得している皆様は、2025年10月末までに改訂内容に合わせた管理策を策定し、審査を終える必要があります。現在、多数のお客様より規格移行に関する相談が寄せられており、今般、ISO/IEC27001(ISMS)の改訂に伴う、最新版への規格移行の支援サービスを開始する運びとなりました。
2. サービス内容
今般、ご提供するサービスをメニュー化することで、お客様のご要望に応じ、より適切な対応を柔軟に提供する体制を整えております。例えば、下記の「サービス内容」よりご希望のサービスを指定頂くことで、お客様が抱える課題に絞り込み、問題の解決を適切に効率よくご支援いたします。
また、規格改訂は基本的に自社のみで行うことをご希望の場合は、改訂作業の指針となる改訂基盤資料によるガイダンスを行います。この改訂基盤資料は、改訂内容を反映した適用宣言書及び内部監査チェックリストの雛形となりますが、改訂作業の参考にして頂くことで、対応のポイントを絞り、効率的な対応が可能となります。(*1)
【サービス内容(代表例)】
(1) 月次定例会議に参加、課題検討と解決策立案
(2) 全社員教育及び新入社員教育のテキスト作成(テスト問題含む)及び教育実施
(3) 規格改定に向けたリスクアセスメント支援
(4) 規格改定に向けたISMSマニュアル類(様式含む)の改定支援
(5) 内部監査の支援(監査準備、監査実施及び報告)
(6) マネジメントレビューの実施
(7) 外部審査陪席(陪席のうえ、記録及びアドバイス実施)
(8) 外部審査指摘事項対応(審査完了までのフォローアップ及び指摘事項対応)
(9) お客様の新規顧客対応(調査及びアンケート対応)
【サービス価格】
(1) 上記【サービス内容(代表例)】よりサービス内容のご指定
個別の御見積
(2) 改訂基盤資料によるガイダンス(上記*1参照)
50万円(消費税別)より
3. その他関連サービス
ISO/IEC 27001の規格改訂に対応する際に、例えばISMAPやNISTの要件と整合的な対策を講じることをご要望の場合はその旨をお知らせください。ご要望に応じた対応が可能となる支援チームを編成いたします。
(ご参考サービス事例)
●政府情報システムのためのセキュリティ評価制度(ISMAP)への登録支援
http://jasro.org/news/pdf/JaSRO_NewsRelease_20221026.pdf
●米国基準(NIST SP800-171/172 等)への対応事例
http://jasro.org/news/pdf/JaSRO_NewsRelease_20221228.pdf
https://www.nikkei.com/article/DGXZRSP646952_Y2A221C2000000/
なお、NIST SP800-171/172への対応に加えて、最新の「政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)」への対応も可能となります。
4. お問合せ先
個別のお問合せはTV会議システム等にて随時行います。
ご希望の方はE-mailにて、 info@jasro.org 宛にご連絡ください。
<お問い合せ先>
一般社団法人日本セキュリティ格付機構 企画部
JaSRO(Japan Security Rating Organization)
E-mal: info@jasro.org
http://www.jasro.org/
〇JaSROは、世界初の情報セキュリティ格付を行う第三者評価機関です。
〇情報管理の対策水準を「格付」で確かめ合う社会システム作りに取り組んでいます。
〇政府情報システムのためのセキュリティ評価制度(ISMAP)対応の構築支援・内部監査支援を行っています。
○政府ガイドライン、NIST SP800-171/172等への対応の構築支援・内部監査支援を行っています。
○ISO/IEC27001(ISMS)の改訂等に伴う、規格移行(適用宣言、マニュアル、教育研修等)の支援を行っています。