ISMS Documents List

ISMSプロジェクト管理

文書#*1	文書名	内容
プロジェクト開始00	ISMS構築「STARTER　KIT」	表紙・目次・改訂履歴
プロジェクト開始01	ISMS構築「STARTER　KIT」目次	目次。テンプレート一覧（本紙）
プロジェクト開始03	プロジェクト開始の前に	プロジェクトの前提、主な関与者と役割、等
プロジェクト開始04	経営者インボルブ	経営者の具体的な関与例
プロジェクト開始05	経営者方針	基本方針等重要項目の整理
ISMS概要	情報技術の現状（１）	情報技術の発展と社会インフラの変遷
ISMS概要	情報技術の現状（２）	情報技術の発展がもたらす弊害
ISMS概要	情報技術の現状（３）	情報化時代の社会的責任
ISMS概要	企業情報システムの現状	外部ストレス、内部ストレス。アウトソーシング等特徴と課題
ISMS概要	CIO/CSOの役割責任	企業の社会的責任を果たす上でのCIOの位置づけ
ISMS概要	何故ISMSか（1）	ISMSに取り組む理由。法規制対応（事例）
ISMS概要	何故ISMSか（2）	ISMSに取り組む理由。事業要求対応（事例）
ISMS概要	何故ISMSか（3）	ISMSに取り組む理由：御社の場合
ISMS概要	ISMS制度の概要	第三者認証制度のあらまし、国際標準への歩み、今後の展望
ISMS概要	ISMS関連法令	JSOX法等の関連
ISMS概要	他のマネジメントシステム	QMS/EMS･ITSMS等の関連。
ISMS概要	参照文書体系	仮想的な統合文書体系の実現策。
ISMS概要	ISMS規格の概要	規格要求事項の概要。
ISMS概要	ISMS構築と運用	構築プロセスを毎年踏むことの理解促進。J社の誤解を解く。
ISMS概要	ISMSの有効性	有効性とは何か。経営に対して、ISMSとして（全体・管理策）
ISMS概要	ISMS導入実績（世界）	公開資料・データからISMS取得状況（海外）
ISMS概要	ISMS導入実績（国内）	公開資料・データからISMS取得状況（国内）・JIPDEC資料
ISMS概要	ISMS導入実績（企業）	企業グループ別事例（非公開情報はパッケージしないこと!）
ISMS概要	ISMS導入実績（御社）	特定組織の状況（非公開情報はパッケージしないこと!）
ISMS概要	ISMS導入事例	公開資料・データから（非公開情報はパッケージしないこと!）
ISMS概要	リスク＆オポ（一般）	ISMS又はISMS制度の持つリスク＆オポを例示
ISMS概要	リスク＆オポ（御社）	ISMS又はISMS制度の持つリスク＆オポを例示
ISMS構築計画	ISMS構築手順	概略フローまたは手順。
ISMS構築計画		ステップ別実施項目（標準２０回コース各回の実施事項）
ISMS構築計画	ISMS構築「組織の40週」	40週で構築完了させるスケジュールプラン
ISMS構築計画	適用範囲の決め方	社会的責任を果たせる管理単位として例示
ISMS構築計画	推進シナリオ	適用範囲の段階的拡大シナリオの比較評価
ISMS構築計画	構築準備体制	キックオフまでの体制・実施アイテム・スケジュール
ISMS構築計画	構築体制とスケジュール（１）	概略スケジュール案１２ヶ月コースと前提条件
ISMS構築計画	構築体制とスケジュール（２）	概略スケジュール案６ヶ月コースと前提条件
ISMS構築計画	構築体制とスケジュール（３）	概略スケジュール案３ヶ月コースと前提条件
ISMS構築計画	構築コスト・運用コスト	内部発生コスト、外部調達コストの概算
ISMS構築計画	構築期間中のリソース	スペースなど。
ISMS構築計画	構築・維持のための情報システム	ＩＳＭＳサポートシステム
ISMS構築計画	事務局から部門への依頼書例	5W１Hをリストしたもの、及び書面サンプル
ISMS構築計画	事務局連絡用WEB	情報の伝達、収集を円滑に行うWEBサイト要件

ISMS文書体系偏

マニュアル本文

規格＃*1	文書＃	文書名	内容
-		ISMSマニュアル表紙・目次・履歴
0		序文
1		適用範囲	本規格の利用範囲（社内特定部門、取引先などの別）
2		引用規格
3		用語及び定義
4.1		一般要求事項	継続的に改善、PDCAモデル
4.2 4.2.1		ISMSの確立と維持 ISMSを確立する	a)～j)
4.2.2		導入及び運用
4.2.3		ISMSの監視及びレビュー
4.2.4		ISMSの維持及び改善
4.3		文書に関する要求事項	4.3.1一般、4.3.2文書管理、4.3.3記録管理
5.1		経営層のコミットメント
5.2 5.2.1		資源の提供資源管理
5.2.2		教育・訓練、自覚認識、能力
6		ISMS内部監査
7 7.1		ISMSのマネジメントレビュー一般
7.2		レビューのインプット
7.3		レビューのアウトプット
8 8.1		ＩＳＭＳの改善継続的改善
8.2		是正処置
8.3		予防処置

参照文書

規格＃*1	文書＃	文書名	内容

4.2.1a		適用範囲定義書	適用範囲と境界
4.2.1b		ISMS基本方針	ISMS基本方針
4.2.1c ～h		リスクアセスメント規定	リスクアセスメントの体系的なアプローチ・リスクを特定・リスクを評価・リスク対応の選択肢を特定し評価・管理目的及び管理策をAnnex Aから選択・残留リスク報告
4.2.1d		リスク識別手順	資産の洗い出し、脅威、脆弱性、インパクト評価の手順
4.2.1j		適用宣言書
4.2.2a～g		ISMＳ運用管理規定	・リスク対応計画策定及び進捗管理ガイド・管理策有効性測定ガイド・ISMS運用管理ガイドなど。a)-h)
4.2.2h		セキュリティ事故管理規定
4.2.3		監視及びレビュー規定	監視対象、監視基準、監視方法を定める。監視対象一覧→。
4.3		ISMS文書管理規定	ISMS文書に関する管理規定。文書及び記録管理規定とする。全社の管理規定で不十分な箇所について説明する？。
4.3.1		文書管理台帳	サンプル
4.3.1		詳細管理実施規定	１件１葉の体裁で１３３件について記載。１件１葉に収まらない場合は実施手順書として別途文書化。
5.2.2		教育訓練実施規定
6		内部監査実施規定

手順書

規格＃*1	文書＃	文書名	内容
A.6.1.3		役割責任体制
A.7.1.1		情報資産台帳管理手順	情報資産台帳‐A/‐Bの策定手順
A.6.1.1		経営陣の責任

記録等

規格＃*1	文書＃	文書名	内容
4.2.1h		リスクアセスメント結果報告書	統計処理を加味すること。
4.2.1i			運用開始承認のエビデンス
4.2.2a		リスク対応計画
4.2.2f			運用管理チャート
4.2.4c			全ての利害関係者
4.2.4d			是正処置結果報告書
4.3.2		文書管理台帳
4.3.3		記録管理台帳
4.3.3		訪問者の記録
4.3.3		監査結果報告
4.3.3		アクセス申請承認
5.2.2		教育訓練計画書
6		内部監査計画書
6		内部監査チェックリスト
6		内部監査結果報告書（個別）
6		内部監査結果報告書（全体）
A.07.1.1		情報資産台帳-A	素の情報資産台帳
A.07.1.1		情報資産台帳-B	グルーピング後の情報資産台帳
A.14.1.2		事業継続戦略計画書	影響評価
A.14.1.5		事業継続計画テスト結果報告書

ISMS構築TIPS編

規格＃*1	文書＃	文書名	内容
4.2.1ｄ		棚卸し資産の単位
4.2.1ｄ		資産の区分

ISMSデータ

外部資料。

規格＃*1	文書＃	文書名	内容	入手先
		ISMS取得状況（国内）	JIPDEC資料
		ISMS取得状況（海外）
		ISMS取得状況（FX関連）