管理基準


 ISMAP管理基準及びISMAP管理基準マニュアルは、以下の2つのJIS規格を購入いただいている場合のみ閲覧することができます。

JIS Q 27014:2015 (ISO/IEC 27014:2013)
JIS Q 27017:2016 (ISO/IEC 27017:2015)

 

政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 (PDF:772KB)
 ※上記管理基準は、令和5年9月22日に改定された制度規程に対応したものであり、かつ監査対象期間の開始日が令和5年10月1日以降の手続を想定して記載しています。 
  改定前(令和5年7月3日改定) の管理基準はこちらをご参照ください。

  ▶ (参考訳)Control Criteria of ISMAP (PDF:447KB)

  ▶ (参考訳)Control Criteria of ISMAP Attached Tables (Excel:156KB)

政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準マニュアル(1章、2章) (PDF:1079KB)

 

 なお、上記の管理基準にはすべての詳細管理策は含まれておりません。
 ISMAP管理基準の印刷可能版及び別表1~7(すべての詳細管理策を含む)、ISMAP管理基準マニュアル(3章~)及び別紙については、上記2つのJIS規格を購入いただいている場合のみ使用することができます。 使用を希望される方は、上記2つのJIS規格を購入していることを明記のうえ、管理基準の配布請求フォームからお問合せください。

 

  ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 印刷可能版
  ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準 別表1~7
  ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準マニュアル(3章~)
  ▶ 政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準マニュアル 別紙

 

管理基準の配布請求フォーム