情報セキュリティマネジメントシステム(ISMS)ガイド(Ver.0.8)
に関する意見募集の結果について

2001年12月21日

ISMSパイロット事業を円滑かつ効率的に実施するために発足した「ISMSパイロット 事業運営委員会及び技術委員会」にて検討してきましたISMSガイド(Ver.0.8)につきし てパブリックコメントを募集いたしました。さらに、2001年9,10月に実施した説明会の アンケートにおいてご提出いただきましたパブリックコメントも含めまして概要を ご報告させていただきます。 尚、いただきましたパブリックコメントは上記委員会に報告するとともに、今後の ISMS制度の基準、ガイド等の策定に参考とさせていただきます。 ご協力ありがとうございました。 パブリックコメント概要 　パブリックコメントは大きく分類すると、以下の二つになります。 　・ご質問 　・ご意見、ご要望 それぞれについて以下に概要を示します。 １．ご質問について 　今回いただいたパブリックコメントのご質問に関しましては、以前よりお問い合わせの あったご質問や説明会においていただいたご質問と合わせましてＦＡＱを作成いたしまし たのでご活用ください。 ２．ご意見・ご要望について 　いただいたご意見・ご要望は「制度について」,「ISMSガイド(Ver.0.8)について」,「ISMS 認証基準(Ver.0.8)について」に分けることができます。 以下にそれぞれのご意見・ご要望の内容をまとめます。 （１）　制度について 　　　　制度については以下のようなご意見・ご要望がありました。 　　　　・ISMS制度の対象範囲の限定(情報処理サービス業)の早期解除。 　　　　・認証規格のISO化及び国際相互承認スキームの早期立ち上げ。 　　　　・ISMS制度に関しての教育、セミナーの実施(普及)。 　　　　・パイロット事業終了後の情報公開（取り組み体制、費用、工数、期間などの情報）。 　　　　・審査員の均質化についての検討。 （２）　ISMSガイド(Ver.0.8)について 　　　　ISMSガイド(Ver.0.8)については以下のようなご意見・ご要望がありました。 　　　　・今後拡大する業種ごとの詳細なガイドの作成。 　　　　・リスク評価手法についてのさらに詳細なガイドの作成。 　　　　・今回のガイドは事例が具体的で理解しやすかった。 　　　　・ISMSガイドという名称は、本年３月の説明会にて使用されたISMSガイドライン 　　　　　(現認証基準の検討時の名称)と混同しやすいので変えて欲しい。 　　　　・認証取得にかかるコスト(構築費用、審査費用等）についての指針を出して欲しい。 （３）　ISMS認証基準(Ver.0.8)について 　　　　ISMS認証基準(Ver.0.8)については以下のようなご意見・ご要望がありました。 　　　　・2002年度からの本格運用に向けたVer.1.0の早期公開。 　　　　・一部の基準内容の表現を分かりやすく変更して欲しい。 　　　　・ISMS認証基準で用いている語句の定義、統一等を実施して欲しい。 　　　　・欧米の規格に流されず、日本から海外に対して指導できるような基準(規格)を制定 　　　　　してほしい。 以上 　　　　 ●ISMS適合性評価制度 FAQ FAQ