制度規程等


 

【制度規程等の改定に係る補足説明】

〇令和6年8月1日に主に以下の項目の制度改善に関連して、制度規程の改定を実施いたしました。

 ・他の認証制度を活用した外部監査の一部省略
 ・アップデートテストの見直し
 ・主たる監査対象の見直し

改定後の内容に関しましては、ISMAPクラウドサービス登録申請の手引き等を改定し、適用にあたっての流れや様式の記載例等について関連資料を公開する予定としております。
なお、改定した制度規程のうち、以下の規程・様式は監査対象期間の開始日が令和6年8月1日以降である場合にのみ適用されます。

 ・ISMAPクラウドサービス登録規則 3.4、3.8、7.5
 ・ISMAP標準監査手続 2.1、3.1、別紙2
 ・様式3別添7 他の認証・監査制度の取得状況に関する情報(ISMAPクラウドサービス登録規則)
 ・政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 別表8

 改定前の規定・様式については、「制度規程等(令和6年8月1日改定前)」および「ISMAP管理基準」をご参照ください。
 ただし、ISMAPクラウドサービス登録申請における上記改定内容について、監査対象期間の開始日が令和6年8月1日以前の申請において先行適用することを妨げません。

 

令和6年7月1日に改定した制度規程のうち、以下の規程・様式は監査対象期間の末日が令和7年3月31日以降である場合にのみ適用されます。

 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 9.2.3
 ・ISMAP 管理基準マニュアル 2.7.4、2.7.7、7章、8章、9章、12章、13章、16章
 ・様式1 言明書 別添2(ISMAPクラウドサービス登録規則)
 ・様式2-1 言明書 別添2(ISMAP-LIUクラウドサービス登録規則)

 上記一式の資料は「ISMAP管理基準」最下部にございます「管理基準の配布請求フォーム」より入手可能です。
 ただし、ISMAPクラウドサービス登録申請及びISMAP-LIUクラウドサービス登録申請における「言明書 別添2」については先行適用(監査対象期間の末日が令和7年3月31日前の申請において改定後の様式を使用すること)を妨げません。
 また、本改訂に伴う適用時期や補足事項に関して「ISMAP管理基準の改定について」もご参照ください。

 

〇令和5年9月22日に改定した制度規程のうち、以下の規定・様式は監査対象期間の開始日が令和5年10月1日以降である場合にのみ適用されます。

 ・政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 2.2.4(4)
 ・政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン 4.1.1、4.4.1 
 ・政府情報システムのためのセキュリティ評価制度(ISMAP)標準監査手続 3.1.1、3.4.2
 ・様式1 言明書 別添2(ISMAPクラウドサービス登録規則)
 ・様式2-1 言明書 別添2(ISMAP-LIUクラウドサービス登録規則) 

 改定前の上記規定・様式については、制度規程等(令和5年7月3日改定前)」および「ISMAP管理基準をご参照ください。
 ただし、ISMAPクラウドサービス登録申請及びISMAP-LIUクラウドサービス登録申請における「言明書 別添2」については先行適用(監査対象期間の開始日が令和5年9月30日以前の申請において改定後の様式を使用すること)を妨げません。

 

文書体系図r7.png

 基本規程

 

 ▶ 政府情報システムのためのセキュリティ評価制度 (ISMAP) 基本規程 PDF.gif(PDF:266KB)

  ▶ (参考訳)Basic Regulations for Information system Security Management and Assessment Program (ISMAP) (PDF:152KB)

 

 制度運営

 

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)運営委員会に関する基本方針

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)運営規則 PDF.gif(PDF:165KB)

 

 クラウドサービス登録

 

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則 PDF.gif(PDF:273KB)

  ▶ (参考訳)ISMAP Cloud Service Registration Rules (PDF:248KB)

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則 別紙1PDF.gif(PDF:94KB)

  ▶ (参考訳)Appendix 1 Reporting Items and Format for Information Security Incidents (PDF:88KB)

 ▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則」様式集 (ZIP:667KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 PDF.gif(PDF:302KB)

  ▶ (参考訳)ISMAP-LIU Cloud Service Registration Rules (PDF:236KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 別紙1 (PDF:92KB)

  ▶ (参考訳)Appendix 1 Criteria for Evaluating the Impact of Operations and Information Related to the Use of SaaS (PDF:94KB)

 ▶  ISMAP-LIU業務・情報の影響度評価ガイダンス (PDF:1.48MB)

  ▶ (参考訳)Guidance for Evaluating the Impact of Operations and Information in ISMAP-LIU (PDF:389KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 別紙2 (PDF:107KB)

   ▶ (参考訳)Appendix 2 Internal Auditing Requirements (PDF:161KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 別紙3 (PDF:143KB)

   ▶ (参考訳)Appendix 3 Reporting Items and Format for Information Security Incidents (PDF:88KB)

 ▶ 「ISMAP-LIUクラウドサービス登録規則」様式集 (ZIP:723KB)

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準

 

 監査機関登録

 

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)監査機関登録規則 (PDF:269KB)

 ▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)監査機関登録規則」様式集 (ZIP:279KB)

 

 監査実務

 

 ▶ 情報セキュリティ監査基準

 ▶  政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン (PDF:332KB)

  ▶  (参考訳)ISMAP Information Security Assessment Guidelines (PDF:264KB)

 ▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン」様式集 (ZIP:45KB)

 ▶  政府情報システムのためのセキュリティ評価制度(ISMAP)標準監査手続 PDF.gif(PDF:271KB)

 

 ISMAP制度に関する英語サイト


 ▶ ISMAP Overview