Information Security Management System ISMS適合性評価制度の 最新状況報告 財団法人 日本情報処理開発協会 情報セキュリティ部 ISMS制度推進室 2005年3月 http://www.isms.jipdec.jp JIPDECの許可なく転載することを禁じます Copyright JIPDEC ISMS, 2005 1 Information Security Management System 目 次 ISMS適合性評価制度の現状 ISMSの国際動向 Copyright JIPDEC ISMS, 2005 2 Information Security Management System ISMS適合性評価制度の現状 ISMS適合性評価制度の目的 ISMS適合性評価制度の適合基準 ISMS適合性評価制度の運用 JIPDEC(組織運営機構) ISMS適合性評価制度の事業実施状況 活動成果 認証基準・ガイドの一覧 基準・規程・手順の一覧 認定されたISMS審査登録機関 認定されたISMS審査員研修機関 認証取得事業者数推移 機関別認証取得事業者数 地域別認証取得事業者数 都道府県別認証取得事業者数 ISMS審査員登録者数推移 ISMSのメリット Copyright JIPDEC ISMS, 2005 3 Information Security Management System ISMS適合性評価制度の目的 情報セキュリティマネジメントシステム(Information Security Management System:以下ISMSという)適合性 評価制度は、国際的に整合性のとれた情報セキュリティ マネジメントに対する第三者適合性評価制度である。 本制度は、わが国の情報セキュリティ全体の向上に貢 献するとともに、諸外国からも信頼を得られる情報セ キュリティレベルを達成することを目的としたものである。 Copyright JIPDEC ISMS, 2005 4 Information Security Management System ISMS適合性評価制度の適合基準 ISO/IEC Guide 61およびEA 3/08 適合基準 認定機関 (認証機関および審査登録機関の認定審査ならび に認定機関に対する一般要求事項: General requirements for assessment and accreditation of certification/registration bodies) 認定(Accreditation) 審査登録機関 (認証機関) 適合基準 ISO/IEC Guide 62およびEA 7/03(認定基準) (品質システム審査登録機関に対する一般要求事項: General requirements for assessment and accreditation of certification/registration of quality management systems) 認証(Certification) 適合基準 評価希望事業者 ISMS認証基準(Ver.2.0) (BS 7799-2::Information security management systems-Specification with guidance for use ) Copyright JIPDEC ISMS, 2005 5 Information Security Management System ISMS適合性評価制度の運用 申請③ 審査員評価登録機関 JIPDEC ISMS 審査員 評価登録室 審査登録機関 審査② (認定) ( ②ISMS 審査登録機関認定基準 ③ISMS 審査登録機関認定の手順 申請⑧ 申請 審査① (認証) 評価⑦ 認定機関 ⑦ISMS 審査員資格基準 ⑧ISMS 審査員登録の手順 (JIPDEC/ISMS 認定機関 (JIPDEC) 制度推進室 ) 審査員希望者 ①ISMS 認証基準 ④ISMS 審査員研修機関認定基準 ⑤ISMS 審査員研修コース基準 ⑥ISMS 審査員研修機関認定の手順 証明書 発行 受講 申請⑥ 評価希望事業者 意見・苦情等 審査員研修機関 審査④⑤ (認定) Copyright JIPDEC ISMS, 2005 6 Information Security Management System JIPDEC(組織運営機構) 上級経営者 上級経営者 内部監査 内部監査 運営委員会 運営委員会 技術専門部会 技術専門部会 判定委員会 判定委員会 ISMS事業 ISMS事業 統括責任者 統括責任者 登録・業務部門 登録・業務部門 審査部門 審査部門 外部認定審査員 外部認定審査員 (注)ISMS制度推進室の組織運営機構は、ISO/IEC Guide61を準用 Copyright JIPDEC ISMS, 2005 7 Information Security Management System ISMS適合性評価制度の事業実施状況 4月 委 員 会 等 5月 6月 7月 8月 9月 10月 11月 12月 1月 2月 3月 運 営 委 員 会 第1回 第2回 第3回 第4回 ● ● ● ● 9/10 11/10 2/1 予定 技 術 専 門 部 会 第1回 第2回 第3回 第4回 第5回 第6回 第7回 第8回 第9回 第10回 第11回 第12回 ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ ▲ 4/28 5/18 6/2 7/16 9/3 9/28 11/4 11/24 1/6 1/19 2/22 予定 マ ネ ジリ メス ンク ト 編 ISMSユーザーズガイド −リスクマネジメント編− ●付録1公開(7/12) ︵ 認 ガ I に法 証 基 仮 イ S 関規 準 称 ド M す適 S る合 系 性 の ガ イ 構 ド I 築 等 S 事 の M 例 作 S 集 成 ●本文公開(4/2) ●10/28 ●11/11 ●11/24 ●12/16 ●1/11 ●1/26 ●2/8 ●2/18 ● ︶ 業 種 別 ガ イ ド 普 及 広 報 活 動 F A Q 説 明 会 4/1公開予定 J004公開( 6/24) ● J006公開( 7/5) ● −ISMS構築事例集−(随時更新中) ●J005公開(9/3) ●J007公開(10/6) 随時更新 現在公開中事例(V1)のV2移行 −医療機関向けー ISMSユーザーズガイドー ●公開11/8 作成 随時更新 ●情報セキュリティ シンポジウム 10/5 ●12/10 ●12/14 大阪 東京 全国(5ヶ所)予定 Copyright JIPDEC ISMS, 2005 8 Information Security Management System 活動成果 ISMSユーザーズガイド−リスクマネジメント編− • • 医療機関を対象としたISMSユーザーズガイドを作成(2004年11月公開) ISMS構築事例集 • リスクマネジメント事例を付録1として作成(2004年7月公開) 医療機関向けISMSユーザーズガイド • リスクマネジメントの理解を深めるためのガイドを作成(2004年4月公開) 13事業者の事例を掲載 法規適合性に関するISMSユーザーズガイド • 法規適合性を前提として、個人情報保護法を例に法的リスクへの対応方法をISMSの側面から 解説 FAQ(よくある質問) • ISMS認証基準に関するお問合せに対してFAQで回答を作成 説明会 • ISMSの普及広報活動として国内主要地区で説明会を開催 Copyright JIPDEC ISMS, 2005 9 Information Security Management System 認証基準・ガイドの一覧 文書名 文書番号 概要 ISMS認証基準(Ver.2.0) JIP-ISMS100-2.0 英国規格BS 7799-2:2002に基づき作成したもので、本基準で 使用する用語、表現については、JIS X 5080:2002(国際規 格ISO/IEC 17799:2000)との互換性を確保し、第三者であ る審査登録機関が本制度の認証を希望する事業者の適合性を 評価するための基準。 ISMSユーザーズガイド JIP-ISMS111-1.0 ISMS認証基準(Ver2.0)の要求事項について一定の範囲でそ の意味するところを説明しているガイド。 ISMSユーザーズガイド -リスクマネジメント編- JIP-ISMS113-1.0 ISMSユーザーズガイドを補足し、リスクマネジメントとりわ けリスクアセスメント及びその結果に基づくリスク対応につ いての理解を深めるためのガイド。 医療機関向け ISMSユーザーズガイド JIP-ISMS114-1.0 医療機関向けのISMS構築のためのガイド。(MEDIS-DC監修) ISMS構築事例集 JIP-ISMS112-1.1 既にISMS認証を取得した事業者の構築事例を、インタビュー を基にまとめたもの。 Copyright JIPDEC ISMS, 2005 10 基準・規程・手順の一覧 № 文書名 Information Security Management System 文書番号 概要 1 ISMS審査登録機関認定基準 JIP-ISAC100-1.0 審査登録機関の認定審査及び登録を行う際の認定基準 2 ISMS審査登録機関認定の手順 JIP-ISAC110-1.2 審査登録機関が認定を受けるための手順 3 ISMS審査登録機関認定の手引 JIP-ISAC111-1.0 申請から登録までと登録維持の標準的な流れと条件を 示したもの 4 ISMS審査員研修機関認定基準 JIP-ISAC200-1.0 審査員向けの研修を行う研修機関の認定審査及び登録 を行う際の認定基準 5 ISMS審査員研修コース基準 JIP-ISAC220-1.0 審査員研修コースの内容について定めた基準 6 ISMS審査員研修機関認定の手順 JIP-ISAC210-1.2 審査員研修機関が認定を受けるための手順 7 ISMS審査員研修機関認定の手引 JIP-ISAC211-1.0 申請から登録までと登録維持の標準的な流れと条件を 示したもの 8 ISMS審査員の資格基準 JIP-ISAC400-1.0 審査員等(審査員補、審査員、主任審査員)について の資格基準 9 ISMS審査員登録の手順 JIP-ISAC410-1.2 審査員等を登録する手順 10 ISMS審査員の資格基準に対する 補足 JIP-ISAC401-1.0 ISMS審査員の資格基準を補完したもの。 11 ISMS審査員評価登録機関認定 基準 JIP-ISAC300-1.0 ISMS審査員評価登録機関の認定審査及び登録を行う際 の認定基準。 12 ISMS認定マーク使用規程 JIP-ISAC510-1.3 認定マークの表示及び適用条件等について定めた規程 Copyright JIPDEC ISMS, 2005 11 Information Security Management System 認定されたISMS審査登録機関 認定番号 機関名称 ISR001 財団法人 日本品質保証機構 マネジメントシステム部門 (JQA) ISR002 日本検査キューエイ 株式会社 (JICQA) 認定番号 ISR010 ISR003 ISR012 ISR004 ISR005 ISR006 ISR007 ISR008 ISR009 株式会社 ケーピーエムジー審査登録機構 (KPMG RJ) ビーエスアイジャパン株式会社 (BSI-J) 財団法人 日本科学技術連盟 ISO審査登録センター (JUSE-ISO Center) 財団法人 日本規格協会 審査登録事業部 (JSA) 株式会社 日本情報セキュリティ認証機構 (JACO-IS) デット ノルスケ ベリタス エーエス DNV認証事業 日本支社 (DNV) 株式会社エヌ・ティ・ティ エムイー マネジメント審査登録センタ (MEMSRC) ISR011 ISR013 ISR014 ISR015 ISR016 ISR017 ISR018 2005年2月23日現在 2005年2月23日現在 機関名称 株式会社中央青山審査登録機構 (CCR) 社団法人 日本能率協会 審査登録センター (JMAQA) ペリージョンソン レジストラー株式会社 (PJRJ) 財団法人電気通信端末機器審査協会 ISMS審査登録 (JATE) 株式会社トーマツ審査評価機構 (TECO) テュフ・ラインランド・ジャパン株式会社 (TUV) 株式会社 マネジメントシステム評価センター (MSA) 株式会社ジェイーヴァック (J-VAC) ビーブイキューアイジャパン株式会社 (BVQI) Copyright JIPDEC ISMS, 2005 12 Information Security Management System 認定されたISMS審査員研修機関 2005年2月23日現在 2005年2月23日現在 認定番号 ISR001 ISR002 ISR003 ISR004 ISR006 ISR007 ISR008 機関名称 株式会社テクノファ (テクノファ) 株式会社エル・エム・ジェイ・ジャパン (LMJ) ビーエスアイジャパン株式会社 (BSI-J) ケーピーエムジー・エムエムシー株式会社 (JISO) リコー・ヒューマン・クリエイツ株式会社 リコー情報セキュリティ研究センター (R-ISaP) エヌ・ティ・ティ・ソフトウェア株式会社 (NTTSOFT) 株式会社グローバルテクノ (GTC) 認定番号 機関名称 ISR009 日本電気株式会社 Eラーニング事業部 (NEC Eラーニング事業部) ISR010 株式会社 日本環境認証機構 (JACO) ISR011 ISR012 社団法人 中部産業連盟 ISO事業推進部 (中産連) 中央青山PwCコンサルティング株式会社 中央青山PwCビジネススクール (CBS) ISR013 株式会社 アーク ISR014 財団法人 日本科学技術連盟 ISO研修事業部 (日科技連 ISO研修) Copyright JIPDEC ISMS, 2005 13 認証取得事業者数推移 Information Security Management System 800 700 700 622 600 531 472 500 408 400 307 300 228 391 136 100 16 3 2002年 6月 50 642 470 179 200 0 582 291 78 157 82 14 24 32 44 9月 12月 2003年 3月 6月 9月 V2.0累計 12月 2004年 3月 累計 6月 9月 12月 2005年 3月 予測 2005年3月4日現在 Copyright JIPDEC ISMS, 2005 14 Information Security Management System 機関別認証取得事業者数 0 50 100 150 29 JICQA 22 KPMG RJ 230 BSI-J 29 JUSE-ISO 18 JSA 74 JACO-IS 9 DNV MEMSRC 6 CCR 5 12 JMAQA 7 PJR 11 JATE 8 TECO 0 MSA 3 J-VAC 4 BVQI 250 202 JQA TuV 200 0 2005年3月4日現在 Copyright JIPDEC ISMS, 2005 15 Information Security Management System 地域別認証取得事業者数 近畿 11% 中国 3% 沖縄 北海道 1% 四国 2% 九州 1% 5% 北海道 東北 関東 中部 近畿 中国 四国 九州 沖縄 東北 4% 合計 14件 29件 426件 59件 74件 18件 7件 32件 5件 664件 中部 9% 関東 64% Copyright JIPDEC ISMS, 2005 2005年3月4日現在 16 Information Security Management System 都道府県別認証取得事業者数 北海道 北海道 鳥 島 岡 広 山 東北 14 青 岩 宮 秋 山 福 小計 中国 取 根 山 島 口 14 小計 合計 18 森 手 城 田 形 島 関東 4 2 8 3 5 7 茨 栃 群 埼 千 東 神 新 山 長 静 29 四国 0 3 6 6 3 城 木 馬 玉 葉 京 奈川 潟 梨 野 岡 徳 香 愛 高 島 川 媛 知 中部 6 3 4 11 17 309 48 5 5 6 12 426 富 石 岐 愛 三 山 川 阜 知 重 九州 0 2 3 2 7 福 長 佐 熊 大 宮 鹿 岡 崎 賀 本 分 崎 児島 近畿 6 9 12 30 2 福 滋 京 大 兵 奈 和 井 賀 都 阪 庫 良 歌山 59 沖縄 16 沖 縄 3 0 7 2 0 4 32 669 5 0 8 51 9 0 1 74 その他 5 県報告なし 5 5 5 注 : 本 デ ー タ は 、 J IP D E C に 報 告 さ れ た 認 証 取 得 事 業 者 の 所 在 地 を 基 に 作 成 し て お り 、 関 連 事業所の所在地は含まれていません。 Copyright JIPDEC ISMS, 2005 2005年3月4日現在 17 Information Security Management System ISMS審査員登録者数推移 *集計は、2004年11月まで。 2,500 2,000 1,500 498 314 500 318 501 318 501 319 501 319 502 320 503 503 505 322 323 323 1,422 1 ,4 7 2 1,515 1,000 500 0 990 2002.5∼ 2004.3 1 ,0 7 1 2004.4 1 ,1 1 9 2004.5 1 ,1 8 3 2004.6 審査員補 1,271 2004.7 審査員 1,339 2004.8 2004.9 2004.10 2004.11 主任審査員 2005年2月23日現在 Copyright JIPDEC ISMS, 2005 18 Information Security Management System ISMSのメリット □ISMSを構築・運用するメリット 技術面及び人間系の運用・管理面の総合的なセキュリティ対策が実現できる。 ・社員のスキル向上、責任の明確化、緊急事態の対処能力の向上など。 総合的マネジメントの視点から、効率的なセキュリティ対策が実施できる。 ・費用対効果を考えた資産管理、リスクマネジメントの定着など。 *上記の活動を継続することにより、セキュリティ意識の向上などの効果が期待できる。 □ISMS認証を取得するメリット 対外的には、情報セキュリティの信頼性を確保できる。 ・顧客や取引先からのセキュリティに関する要求事項の満足など。 内部的には、事業競争力の強化につながる。 ・入札条件や電子商取引への参加の条件整備など。 Copyright JIPDEC ISMS, 2005 19 Information Security Management System ISMSの国際動向 ISMS認証基準制定の経緯 ISO/IEC JTC1/SC27の構成 ISO/IEC 17799:2000の改訂 ISMS国際規格化 IUGとの関連図 各国毎のBS 7799登録証発行数 Copyright JIPDEC ISMS, 2005 20 Information Security Management System ISMS認証基準制定の経緯 1999年4月 2000年4月 2001年4月 2002年4月 2003年4月 2004年4月 2005年4月 ISO/IEC 17799:2000 (2000年12月) 英国規格 BS7799-1 JIS X 5080 JIS化 (2002年2月) ISMS認証基準 (Ver.0.8) (2001年4月) ISMS認証基準 (Ver.1.0) (2002年4月) 2003年9月 まで可能 注1 英国規格 BS7799-2 2004年9月 で廃止 注2 ISMS認証基準(Ver.2.0) (2003年4月)注3 (改訂) BS 7799-2:2002 (2002年9月) 注1:Ver.1.0による初回審査は2003年9月 30日まで可能。 注2:Ver.1.0は、は2004年9月30日で廃止。 注3:ISMS認証基準(Ver.2.0)は、英国規格 BS 7799-2:2002をベースとし、用語、表現につ いては、JIS X 5080:2002との互換性を確保。 ISMS 検討期間 ISMS パイロット事業 ISMS本格運用 Copyright JIPDEC ISMS, 2005 21 Information Security Management System ISO/IEC JTC1/SC27の構成 ISO/IEC JTC1/SC27 ISO/IEC 1/SC27 ISO/IECJTC JTC1/SC27 Information Informationtechnology technology Security Security techniques Securitytechniques techniques WG1 WG1 Requirements, Security Services, Services Guidelines and guidelines 情報セキュリティマネジメント (ISO/IEC 17799, GMITS TR 13335, TTP,IDS等) WG2 WG2 Securitytechniques techniques Security and mechanisms mechanisms and ・暗号アルゴリズムの標準化 ・暗号をベースとした セキュリティメカニズム WG3 WG3 Security Evaluation Security evaluation criteria ITセキュリティ評価基準 (ISO/IEC 15408) (認証、署名、鍵管理、否認防止等) Copyright JIPDEC ISMS, 2005 22 Information Security Management System ISO/IEC 17799:2000の改訂 April 2001 April 2002 Oct. 2002 April 2003 第23回 韓国 ソウル ISO SC27 第24回 ドイツ ベルリン ISO SC27 総会 第25回 ポーランド ワルシャワ ISO SC27 第26回 カナダ ケベック ISO SC27 総会 早期改訂 の承認 第22回 デンマーク オスロ ISO SC27 総会 Oct. 2001 Oct. 2003 第27回 フランス パリ ISO SC27 April 2004 第28回 (シンガポール) ISO SC27 総会 Oct. 2004 第29回 ブラジル フォルタレザ ISO SC27 April 2005 Oct. 2005 第30回 オーストリア ウィーン ISO SC27 総会 第31回 マレーシア ISO SC27 ISO/IEC 17799 改訂作業 早期改訂承認の 可否投票 6/26 −8/27 EDの配付・ 検討・反映 改訂版EDの 配付・コメント募集 12/10 −6/25 6/26 −9/19 改訂版EDの コメント検討 ・反映 9/19 −6/5 1st CD投票 6/6 −9/5 1st CDへの コメント検討・ 反映 9/6 – 2/18 2nd CD 投票 2/19 −5/19 FCD 投票 6/17 – 10/1 コメント 検討 ・反映 10/211/29 FDIS 投票 2ヶ月 11/30 -1/31 コメント 検討 ・反映 規格 発行 コメント 検討・反映 Stage 2 作成段階 Stage 3 委員会段階 *規格作成のプロセスは、ISO/IEC JTC1 Directive に準拠している。 *ISO/IEC 17799:2000の改訂については、現時点での推測である。 注 ED (Editor’s Document) CD (Committee draft) FCD (Final Committee draft) FDIS (Final Draft International Standard) Copyright JIPDEC ISMS, 2005 Stage 4 承認段階 Stage 5 発行段階 23 Information Security Management System ISMS国際規格化 Oct. 2003 第27回 フランス パリ ISO SC27 ISMS仕様 April 2004 第28回 (シンガポール) ISO SC27 総会 正当性調査 (Justification Study)*G72 Oct. 2004 第29回 ブラジル フォルタレザ ISO SC27 第30回 オーストリア ウィーン ISO SC27 総会 第31回 (マレーシア) ISO SC27 Oct. 2006 April 2006 第32回 第33回 ISO SC27 総会 ISO SC27 NP投票 7/1 – 10/1 規格案 コメント募集 7/1 – 9/30 Stage 0 準備段階 Oct. 2005 April 2005 コメント 検討・ 反映等 Stage 1・2 提案段階 作成段階 FCD投票 (JTC1内) 11/30-3/31 コメント 検討・反映等 コメント 検討・ 反映等 (ISO全体) 2ヶ月 Stage 3 委員会段階 *規格作成のプロセスは、ISO/IEC JTC1 Directive に準拠している。 *ISMS国際規格化については、現時点での推測である。 FDIS 投票 Stage 4 承認段階 注 CD (Committee draft) FCD (Final Committee draft) FDIS (Final Draft International Standard) Copyright JIPDEC ISMS, 2005 規格 発行 Stage 5 発行段階 24 Information Security Management System IUGとの関連図 認証取得 事業者リスト 英文ISMS認証取得事業者リスト (審査登録機関の了承を得た分のみ: 423事業者) ISMS IUG 翻訳 ISMSジャーナル 日本における ISMSの動向 インド BS 7799 認定機関 UKAS等 認定 英国 香港&マカオ オーストラリア BS 7799認証取得 事業者情報 ポーランド 韓国 ドイツ カナダ ブラジル 日本IUG支部 米国 サポート シンガポール スウェーデン ノルウェー 各国IUG支部(設立予定含む) JIPDEC ISMS制度推進室 認定 BS 7799審査登録機関 (現在32機関) BSI,BVQI,Certification Europe, CIS,DNV,DQS,JACO-IS等 認証 ISMS審査登録機関 (現在18機関) JQA,JICQA,KPMG,BSI-J,JUSE-ISO,JSA,JACO-IS, DNV, MEMSRC, CCR,JMAQA,PJRJ,JATE,TECO, TüV, MSA,J-VAC,BVQI : 情報の流れ : 今後の予定 BS 7799認証取得事業者 2005年2月23日現在 認証 ISMS認証取得事業者 Copyright JIPDEC ISMS, 2005 25 Information Security Management System 各国毎のBS7799登録証発行数 出 典 : h t t p :/ / w w w .x is e c . c o m / 2005年 2月 15日 現 在 ※ J IP D E C − IS M S も 含 む 。 国 名 国 名 発 行 登 録 証 数 国 名 発 行 登 録 証 数 発 行 登 録 証 数 日 本 510 ノル ウ ェ ー 9 マ レ ー シ ア 2 英 国 185 ス ウ ェ ー デ ン 6 コ ロ ン ビ ア 1 イ ン ド 82 オ ー ス トリ ア 5 チ ェ コ 共 和 国 1 台 湾 45 ス イ ス 5 エ ジ プ ト 1 ド イ ツ 36 ア イ ス ラ ン ド 4 レ バ ノン 1 韓 国 31 ポ ー ラ ン ド 4 ル ク セ ン ブ ル ク 1 イ タ リア 23 ブ ラ ジ ル 3 マ カ オ 1 オ ラ ン ダ 18 ギ リ シ ャ 3 マ ケ ドニ ア 1 香 港 17 メキ シ コ 3 モ ロ ッコ 1 米 国 15 サ ウ ジ ア ラ ビ ア 3 カ ター ル 1 フ ィン ラ ン ド 12 ス ペ イ ン 3 ス ロ バ キ ア 1 オ ー ス トラ リ ア 11 ア ラ ブ 首 長 国 連 邦 3 ス ロ ベ ニ ア 1 中 国 11 ア ル ゼ ン チ ン 2 南 ア フ リカ 共 和 国 1 ハ ン ガ リー 11 ベ ル ギ ー 2 ア イ ル ラ ン ド 11 デ ン マ ー ク 2 R e la t iv e T o t a l 1107 シ ン ガ ポ ー ル 11 マ ン 島 2 A b s o lu te T o t a l 1098 絶 対 総 数 ( A b s o lu t e T o t a l) は 、 実 際 の 認 証 取 得 事 業 者 数 を 表 し て い ま す 。 相 対 総 数 ( R e la t i v e T o t a l ) は 、 認 証 の 適 用 範 囲 が 複 数 の 国 に か か る 登 録 ( m u l t i- n a t i o n r e g is tr a t io n s ) 又 は 重 複 登 録 ( d u a l r e g is t r a tio n ) を 反 映 し て い ま す 。 © IS M S In te r n a tio n a l U s e r G ro u p 2 0 0 2 - 2 0 0 4 Copyright JIPDEC ISMS, 2005 26 Information Security Management System ご静聴ありがとうございました (財)日本情報処理開発協会 情報セキュリティ部 ISMS制度推進室 Tel: 03-3432-9386 FAX: 03-3432-6200 E-mail: [email protected] Web: http://www.isms.jipdec.jp/ Copyright JIPDEC ISMS, 2005 27
© Copyright 2025 Paperzz
