制御システムセキュリティにおける
サイバーセキュリティマネジメントシステム(CSMS)
適合性評価制度に関する文書の公表について

2014年7月14日

一般財団法人 日本情報経済社会推進協会
情報マネジメント推進センター



 一般財団法人日本情報経済社会推進協会(JIPDEC) 情報マネジメント推進センターでは、 平成24年度補正事業「グローバル認証基盤整備事業」における「制御システムセキュリティ認証基盤整備事業」において、 制御システムセキュリティに関するマネジメントシステムとして、国際標準IEC 62443-2-1をベースに、 CSMS(Cyber Security Management System)のパイロット認証事業を実施しました。 その成果を踏まえて、本格的に認定・認証サービスを提供するCSMS適合性評価制度(以下、CSMS制度)の 運営体制が整いましたので、CSMS制度に関する文書を下記の通り公表いたします。

1 認証のための基準類
 CSMSにおける認証のための規格は、以下の認証基準になります。また、CSMS認証基準は、国際標準 IEC 62443-2-1:2010 をベースに策定しています。

2 CSMS構築のためのガイド
 CSMSに取り組むときに参照し、構築が容易になるためのガイドとして、以下の文書を策定しました。このガイドは、パイロット認証事業を通じて得られた知見をもとに、制御システム関係者が、CSMSを構築・運用し、認証取得をめざす取り組みに資するCSMSの基本的な考え方や認証基準の解釈、留意点を紹介しています。

3 認証機関の認定に関わる基準類
 CSMSにおける認証機関の認定のための文書は、以下の認定基準等になります。認定基準は、マネジメントシステム共通のJIS Q 17021にCSMS固有の要求事項を追加しています。

本件に関するお問い合わせ先
  • 一般財団法人日本情報経済社会推進協会 情報マネジメント推進センター
  • TEL 03-5860-7570 FAX 03-5573-0564
  • お問い合わせ先は こちら

以上