|
【制度規程等の改定に係る補足説明】 令和5年9月22日に改定した制度規程のうち、以下の規定・様式は監査対象期間の開始日が令和5年10月1日以降である場合にのみ適用されます。 ・政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 2.2.4(4) 改定前の上記規定・様式については、「制度規程等(令和5年7月3日改定前)」および「管理基準」をご参照ください。 |
| 基本規定 |
▶ 政府情報システムのためのセキュリティ評価制度 (ISMAP) 基本規程 (PDF:302KB)
| 制度運営 |
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)運営委員会に関する基本方針
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)運営規則 (PDF:165KB)
| クラウドサービス登録 |
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則 (PDF:304KB)
▶ (参考訳)ISMAP Cloud Service Registration Rules (PDF:188KB)
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則 別紙1(PDF:94KB)
▶ (参考訳)Appendix 1 Reporting Items and Format for Information Security Incidents (PDF:88KB)
▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)クラウドサービス登録規則」様式集 (ZIP:444KB)
▶ ISMAP-LIUクラウドサービス登録規則 (PDF:360KB)
▶ (参考訳)ISMAP-LIU Cloud Service Registration Rules (PDF:236KB)
▶ ISMAP-LIUクラウドサービス登録規則 別紙1 (PDF:136KB)
▶ ISMAP-LIU業務・情報の影響度評価ガイダンス (PDF:1.41MB)
▶ (参考訳)Guidance for Evaluating the Impact of Operations and Information in ISMAP-LIU (PDF:389KB)
▶ ISMAP-LIUクラウドサービス登録規則 別紙2 (PDF:105KB)
▶ (参考訳)Appendix 2 Internal Auditing Requirements (PDF:161KB)
▶ ISMAP-LIUクラウドサービス登録規則 別紙3 (PDF:94KB)
▶ (参考訳)Appendix 3 Reporting Items and Format for Information Security Incidents (PDF:88KB)
▶ 「ISMAP-LIUクラウドサービス登録規則」様式集 (ZIP:697KB)
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準
| 監査機関登録 |
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)監査機関登録規則 (PDF:269KB)
▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)監査機関登録規則」様式集 (ZIP:269KB)
| 監査実務 |
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン (PDF:363KB)
▶ (参考訳)ISMAP Information Security Assessment Guidelines (PDF:264KB)
▶ 「政府情報システムのためのセキュリティ評価制度(ISMAP)情報セキュリティ監査ガイドライン」様式集 (ZIP:45KB)
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)標準監査手続 (PDF:298KB)
| ISMAP制度に関する英語サイト |