CSマークの種類

ゴールド

適合監査が実施されたCS言明をした者の申請を協議会が受理したとき、協会がその使用を許諾するもの。

（適合監査の要件）

1. 下記自主監査の要件を満たすこと。
2. クラウド情報セキュリティ外部監査人により、外部評価手続に従って自主監査の品質が評価されること。

シルバー

自主監査が実施されたCS言明をした者の申請を協議会が受理したとき、協会がその用を許諾するもの。

（自主監査の要件）

1. 対象とするクラウドコンピューティグサービス及び情報セキュリティ対策を施施した基本リスクを明確にしたCS言明が、所定の様式書に記載されていること。
2. 上記のCS言明に対し、下記の要件を満たす標準と定める情報セキュリティ監査が実施され、言明通りであることが確認されていること。
   • 情報セキュリティ監査基準に準拠した監査であること。
   • 基本リスクに対して、クラウド情報セキュリティ管理基準に準拠した管理策が実装され、運用されていることについての監査であること。
   • クラウド情報セキュリティ監査人が行う監査であること。
   • クラウド情報セキュリティ監査人の独立性が確保されていること
   • 監査標準手続に準拠した監査手続により行われた監査であること。
   • 所定の様式で監査のプロセスが記録されて、第三者がその妥当性を評価できること。
   • 上記6つの要件を満たすことについて、根拠資料に基づき説明が可能であること。