情報セキュリティ分野における自己適合宣言は、ISO/IEC 27701の発行及び標的型攻撃の増大によって、ニーズが拡大する『情報セキュリティ分野における自己適合宣言ガイド』発行
インプレスグループでIT関連メディア事業を展開する株式会社インプレス(本社:東京都千代田区、代表取締役社長:小川 亨)は、『情報セキュリティ分野における自己適合宣言ガイド』(著者:特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG)をインプレス NextPublishingより発行いたします。
『情報セキュリティ分野における自己適合宣言ガイド』
https://nextpublishing.jp/isbn/9784295601913
小売希望価格:電子書籍版 2,200円(税別)>/印刷書籍版 2,400円(税別)
電子書籍版フォーマット:EPUB3
印刷書籍版仕様:B5判/モノクロ/本文166ページ
ISBN:978-4-295-60191-3
発行:インプレス NextPublishing
<<発行主旨・内容紹介>>
本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
(インプレス NextPublishing は、株式会社インプレスR&Dが開発したデジタルファースト型の出版モデルを承継し、幅広い出版企画を電子書籍+オンデマンドによりスピーディで持続可能な形で実現しています。)
<<目次>>
第1章 はじめに
第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順
第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言
第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順
付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧
<<著者紹介>>
特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人 日本セキュリティ監査協会(JASA)』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会 言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。
<<販売ストア>>
電子書籍:
Amazon Kindleストア、楽天koboイーブックストア、Apple Books、紀伊國屋書店 Kinoppy、Google Play Store、honto電子書籍ストア、Sony Reader Store、BookLive!、BOOK☆WALKER、BOOK TECH
印刷書籍:
Amazon.co.jp
※各ストアでの販売は準備が整いしだい開始されます。
※全国の一般書店からもご注文いただけます。
【株式会社インプレス】 https://www.impress.co.jp/
シリーズ累計7,500万部突破のパソコン解説書「できる」シリーズ、「デジタルカメラマガジン」等の定期雑誌、IT関連の専門メディアとして国内最大級のアクセスを誇るデジタル総合ニュースサービス「Impress Watchシリーズ」等のコンシューマ向けメディア、「IT Leaders」をはじめとする企業向けIT関連メディアなどを総合的に展開・運営する事業会社です。IT関連出版メディア事業、およびデジタルメディア&サービス事業を幅広く展開しています。
【インプレスグループ】 https://www.impressholdings.com/
株式会社インプレスホールディングス(本社:東京都千代田区、代表取締役:松本大輔、証券コード:東証スタンダード市場9479)を持株会社とするメディアグループ。「IT」「音楽」「デザイン」「山岳・自然」「航空・鉄道」「モバイルサービス」「学術・理工学」を主要テーマに専門性の高いメディア&サービスおよびソリューション事業を展開しています。さらに、コンテンツビジネスのプラットフォーム開発・運営も手がけています。
【NextPublishing】
NextPublishingは、インプレスR&Dが開発した電子出版プラットフォーム(またはメソッド)の名称です。電子書籍と印刷書籍の同時制作、プリント・オンデマンド(POD)による品切れ解消などの伝統的出版の課題を解決しています。これにより、伝統的出版では経済的に困難な多品種少部数の出版を可能にし、優秀な個人や組織が持つ多様な知の流通を目指しています。
【本件に関するお問合せ先】
株式会社インプレス : NextPublishing推進室
E-mail: np-info@impress.co.jp
『情報セキュリティ分野における自己適合宣言ガイド』
https://nextpublishing.jp/isbn/9784295601913
著者:特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
小売希望価格:電子書籍版 2,200円(税別)>/印刷書籍版 2,400円(税別)
電子書籍版フォーマット:EPUB3
印刷書籍版仕様:B5判/モノクロ/本文166ページ
ISBN:978-4-295-60191-3
発行:インプレス NextPublishing
<<発行主旨・内容紹介>>
本書は、JIS Q 17050を情報セキュリティ分野にて活用するための課題とその解決策を提案し、その解決策を踏まえて、情報セキュリティ分野における自己適合宣言およびその宣言を利用するための手順として整備したものです。また、その手順を利用して自己適合宣言を行ったサプライチェーン、ISO/IEC 27001(セキュリティ技術-情報セキュリティマネジメントシステム-要求事項)およびISO/IEC 27701(セキュリティ技術-プライバシー情報管理のためのISO/IEC 27001およびISO/IEC 27002への拡張-要件およびガイドライン)における活用事例も同時に提示しています。
本書の手順に従い自己適合宣言を行うことで、組織は情報セキュリティ分野の特性に応じて有効で信用できる宣言を行うことができます。また、自己適合宣言の利用者においても、発行された自己適合宣言と本書を照らし合わすことで有効で信用できる宣言であるか否かを確認することも可能です。
本書は、III部・10章で構成されており、「第I部 自己適合宣言の概要と使い方」が情報セキュリティ分野において自己適合宣言を行うためのガイドとなっており、「第II部 自己適合宣言の適用事例」「第III部 自己適合宣言を支える考え方」を適宜参照することでより理解を深めることができる構成となっています。
(インプレス NextPublishing は、株式会社インプレスR&Dが開発したデジタルファースト型の出版モデルを承継し、幅広い出版企画を電子書籍+オンデマンドによりスピーディで持続可能な形で実現しています。)
<<目次>>
第1章 はじめに
第I部 自己適合宣言の概要と使い方
第2章 自己適合宣言と情報セキュリティ監査
第3章 情報セキュリティ分野で自己適合宣言をするために
第4章 情報セキュリティ分野において自己適合宣言するための手順
第II部 自己適合宣言の適用事例
第5章 自己適合宣言の利用方法
第6章 サプライチェーンでの自己適合宣言適用例
第7章 ISO/IEC 27701の自己適合宣言適用例
第8章 情報セキュリティ監査と自己適合宣言
第III部 自己適合宣言を支える考え方
第9章 情報セキュリティ分野における内部監査の留意事項
第10章 自己適合宣言の信頼性を高める内部監査の実施手順
付録
【付録1】宣言する適用範囲の文書
【付録2】自己点検シート
【付録3】自己適合宣言書
【付録4】監査手続書(抜粋)
【付録5】監査チェックリスト
【付録6】監査通知書
【付録7】「自己適合宣言の活用状況」調査の一覧
<<著者紹介>>
特定非営利活動法人日本セキュリティ監査協会(JASA)調査研究部会 言明書WG
2003年に経済産業省が創設した「情報セキュリティ監査制度」を運営するために、同年10月に設立された『特定非営利活動法人 日本セキュリティ監査協会(JASA)』において、保証型情報セキュリティ監査における言明書に関する調査研究を行うJASA内のワーキンググループ『調査研究部会 言明書WG』。「保証型情報セキュリティ監査の言明書と自己適合宣言(JIS Q 17050)の関係整理」と「情報セキュリティ分野における自己適合宣言の環境整備」を行うことで、情報セキュリティにおける自己適合宣言が活用され、情報セキュリティ監査が普及することを目的に活動している。
<<販売ストア>>
電子書籍:
Amazon Kindleストア、楽天koboイーブックストア、Apple Books、紀伊國屋書店 Kinoppy、Google Play Store、honto電子書籍ストア、Sony Reader Store、BookLive!、BOOK☆WALKER、BOOK TECH
印刷書籍:
Amazon.co.jp
※各ストアでの販売は準備が整いしだい開始されます。
※全国の一般書店からもご注文いただけます。
【株式会社インプレス】 https://www.impress.co.jp/
シリーズ累計7,500万部突破のパソコン解説書「できる」シリーズ、「デジタルカメラマガジン」等の定期雑誌、IT関連の専門メディアとして国内最大級のアクセスを誇るデジタル総合ニュースサービス「Impress Watchシリーズ」等のコンシューマ向けメディア、「IT Leaders」をはじめとする企業向けIT関連メディアなどを総合的に展開・運営する事業会社です。IT関連出版メディア事業、およびデジタルメディア&サービス事業を幅広く展開しています。
【インプレスグループ】 https://www.impressholdings.com/
株式会社インプレスホールディングス(本社:東京都千代田区、代表取締役:松本大輔、証券コード:東証スタンダード市場9479)を持株会社とするメディアグループ。「IT」「音楽」「デザイン」「山岳・自然」「航空・鉄道」「モバイルサービス」「学術・理工学」を主要テーマに専門性の高いメディア&サービスおよびソリューション事業を展開しています。さらに、コンテンツビジネスのプラットフォーム開発・運営も手がけています。
【NextPublishing】
NextPublishingは、インプレスR&Dが開発した電子出版プラットフォーム(またはメソッド)の名称です。電子書籍と印刷書籍の同時制作、プリント・オンデマンド(POD)による品切れ解消などの伝統的出版の課題を解決しています。これにより、伝統的出版では経済的に困難な多品種少部数の出版を可能にし、優秀な個人や組織が持つ多様な知の流通を目指しています。
【本件に関するお問合せ先】
株式会社インプレス : NextPublishing推進室
E-mail: np-info@impress.co.jp
すべての画像