ISMAP管理基準及びISMAP管理基準マニュアルは、以下の2つのJIS規格を購入いただいている場合のみ閲覧することができます。
JIS Q 27014:2015 (ISO/IEC 27014:2013)
JIS Q 27017:2016 (ISO/IEC 27017:2015)
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 (PDF:772KB)
※上記管理基準は、令和5年9月22日に改定された制度規程に対応したものであり、かつ監査対象期間の開始日が令和5年10月1日以降の手続を想定して記載しています。
改定前(令和5年7月3日改定) の管理基準はこちらをご参照ください。
▶ (参考訳)Control Criteria of ISMAP (PDF:447KB)
▶ (参考訳)Control Criteria of ISMAP Attached Tables (Excel:156KB)
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準マニュアル(1章、2章) (PDF:1079KB)
なお、上記の管理基準にはすべての詳細管理策は含まれておりません。
ISMAP管理基準の印刷可能版及び別表1~7(すべての詳細管理策を含む)、ISMAP管理基準マニュアル(3章~)及び別紙については、上記2つのJIS規格を購入いただいている場合のみ使用することができます。 使用を希望される方は、上記2つのJIS規格を購入していることを明記のうえ、管理基準の配布請求フォームからお問合せください。
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 印刷可能版
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 別表1~7
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準マニュアル(3章~)
▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準マニュアル 別紙