1. TOP
  2. マネジメントシステム認証
  3. クラウドセキュリティ認証取得の流れ

ISMSクラウドセキュリティマネジメントシステム

  • クラウドセキュリティ認証取得の流れ
  • クラウドセキュリティマネジメントシステムに関するご質問・ご意見などがございましたら、お気軽にお問合せください。
  • 申請及び認証手順のご説明

  • お申込みから、審査、認証までの全体の流れ、ASRの審査の特徴・仕組みなどご説明いたします。 また、ご質問にもお答えします。
    クラウドサービスの複雑度と対象人数を基にして、お見積書をご提示します。
  • 申込書のご提出・契約

  • <マネジメントシステム審査申込書>クラウドセキュリティをご提出頂いた後、審査業務契約書を取り交わします。
  • 審査チームの編成及び審査日程の調整

  • 審査チームを編成し、審査日程を調整します。
  • 初回審査計画のための事前調査

  • 現地審査に先立ち、初回審査計画を策定するために必要な情報を収集し、内容を確認します。
  • 初回審査 (文書審査含む)

  • 担当審査員が、実際に審査対象組織を訪問し、クラウドセキュリティマネジメントシステムの構築状況、作成された文書の内容などを確認し、また、クラウドセキュリティマネジメントシステムの運用状況及び規格要求事項への適合性を確認し認証登録を推薦できるかについて判定します。

    【確認の主なポイント】
    ● 適用範囲は適切に定義され、規格要求事項に基づくマネジメントシステムが構築されているか。
    ● クラウドサービスに関するリスクアセスメントが完了し、情報保護の仕組みが構築されているか。
    ● クラウドセキュリティ管理策の適用/適用除外の選択等、アドオンで構築されたクラウドセキュリティ
      マネジメントシステムの内容は適切か。
    ● JIP-ISMS517の規格要求事項のすべてに適合しているか。

    また、審査で検出された是正処置を求める指摘事項に対しては、ご対応の処置について、文書にて回答いただきます。
  • 認証判定会議

  • 審査チームリーダーが、是正処置が適切にとられたことを確認後、最終報告書を作成し、 その内容に基づきASR認証判定委員会が認証登録の可否を判定します。
  • 認証判定後、登録証を発行

  • 認証の授与が決定された後、登録証を発行します。
  • 定期審査

  • 定期審査として、少なくとも年1回 (1年目、2年目)、現地審査を実施し、クラウドセキュリティマネジメントシステムが規格要求事項に適合し、 継続して維持されていることを確認します。
  • 再認証審査

  • 再認証審査として、3年に1回、現地審査を実施し、3年間のクラウドセキュリティマネジメントシステム全体の運用状況を確認し、 クラウドセキュリティマネジメントシステムが認証要求事項に適合し、有効に継続して運用されているかについて確認します。
  • <審査登録のフロー>


お気軽にお問合せ下さい
問合せ
各種セミナーを開催中
セミナー