JASA - クラウドセキュリティ推進協議会

一般企業からCSマークが取得できるように
なりました。


クラウド情報セキュリティ監査とは、標準的なサービスを多数の顧客に提供するクラウドサービスの特性を踏まえて、事業者が行うべき情報セキュリティマネジメントの基本的な要件(基本言明要件)を定め、事業者がそのとおりに実施しているかを基準に基づき評価し、安全性が確保されていることを顧客に明確にする仕組みです。

外部監査を終えたもの(ゴールド)

内部監査を終えたもの(シルバー)

CSマーク(登録第5629428号)


トピックス


2016年10月4日(火) 【終了】
第3回 CSマーク(シルバー)取得研修開催のご案内
2016年9月23日(金) 
JASA-TOOLをリリースしました。

情報セキュリティ監査は、一般にExcel等のスプレッドシートを用いて作業を行います。

監査手続を作成し、監査対象別・監査人別などに分解したチェックリスト化を行い、メンバーに配布します。更に、各監査人の手続き終了後に集約し、意見形成します。

この間、コピペやソートを繰り返すという作業が発生します。監査人には事実の認定や評価など頭脳労働が求められるのですが、多くはコピペやソートなどの単純作業に追われています。

本ツールは、この部分をシステムに置き換えました。また、監査手続については、管理基準から自動的に手続案を生成しますので、標準的な監査手続の案から自組織に合わせたものを作成することができます。

現時点では、クラウド情報セキュリティ監査制度にあわせた仕様ですので、対象利用者をJASA-クラウドセキュリティ推進協議会会員に限定していまが、来年度を目途に、一般利用に対応できるよう改善し、JASA会員全員が利用できるようにしていきます。

一般利用版が完成しましたら、監査ツール講習会を開催し、実際にJASA-TOOLを体験して頂く予定です。

詳細はこちらからご覧下さい。

2016年9月2日(金) 【終了】
第3回 CSマーク(シルバー)被監査部門研修開催のご案内
-クラウドサービスにおける情報セキュリティガバナンスと監査対応-
2016年6月2日(木) 
ISMSクラウドセキュリティ認証説明会が開催されました。
2016年6月2日(木) 【終了】
ISMSクラウドセキュリティ認証説明会開催