制度規程等


 

【制度規程等の改定に係る補足説明】

 令和5年9月22日に改定した制度規程のうち、以下の規定・様式は監査対象期間の開始日が令和5年10月1日以降である場合にのみ適用されます。

 ・政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 2.2.4(4)
 ・政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン 4.1.1、4.4.1 
 ・政府情報システムのためのセキュリティ評価制度(ISMAP)標準監査手続 3.1.1、3.4.2
 ・様式1 言明書 別添2(ISMAPクラウドサービス登録規則)
 ・様式2-1 言明書 別添2(ISMAP-LIUクラウドサービス登録規則) 

 改定前の上記規定・様式については、制度規程等(令和5年7月3日改定前)」および「管理基準をご参照ください。
 
ただし、ISMAPクラウドサービス登録申請及びISMAP-LIUクラウドサービス登録申請における「言明書 別添2」については先行適用(監査対象期間の開始日が令和5年9月30日以前の申請において改定後の様式を使用すること)を妨げません。

 

文書体系図r7.png

 基本規定

 

 ▶ 政府情報システムのためのセキュリティ評価制度 (ISMAP) 基本規程 PDF.gif(PDF:302KB)

  ▶ (参考訳)Basic Regulations for Information system Security Management and Assessment Program (ISMAP) (PDF:167KB)

 

 制度運営

 

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)運営委員会に関する基本方針

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)運営規則 PDF.gif(PDF:165KB)

 

 クラウドサービス登録

 

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則 PDF.gif(PDF:304KB)

  ▶ (参考訳)ISMAP Cloud Service Registration Rules (PDF:156KB)

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則 別紙1PDF.gif(PDF:94KB)

 ▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則」様式集 (ZIP:444KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 PDF.gif(PDF:360KB)

  ▶ (参考訳)ISMAP-LIU Cloud Service Registration Rules (PDF:194KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 別紙1 (PDF:136KB)

  ▶ (参考訳)Appendix 1 Criteria for Evaluating the Impact of Operations and Information Related to the Use of SaaS (PDF:94KB)

 ▶  ISMAP-LIU業務・情報の影響度評価ガイダンス (PDF:1.41MB)

  ▶ (参考訳)Guidance for Evaluating the Impact of Operations and Information in ISMAP-LIU (PDF:389KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 別紙2 (PDF:105KB)

   ▶ (参考訳)Appendix 2 Internal Auditing Requirements (PDF:161KB)

 ▶ ISMAP-LIUクラウドサービス登録規則 別紙3 (PDF:94KB)

 ▶ 「ISMAP-LIUクラウドサービス登録規則」様式集 (ZIP:697KB)

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準

 

 監査機関登録

 

 ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)監査機関登録規則 (PDF:269KB)

 ▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)監査機関登録規則」様式集 (ZIP:269KB)

 

 監査実務

 

 ▶ 情報セキュリティ監査基準

 ▶  政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン (PDF:363KB)

  ▶  (参考訳)ISMAP Information Security Assessment Guidelines (PDF:240KB)

 ▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン」様式集 (ZIP:45KB)

 ▶  政府情報システムのためのセキュリティ評価制度(ISMAP)標準監査手続 PDF.gif(PDF:298KB)

 

 ISMAP制度に関する英語サイト


 ▶ ISMAP Overview