JAB MS106「情報セキュリティマネジメントシステム認証機関に対する認定の基準」2007版の発行について

  2007年 4月 3日
財団法人 日本適合性認定協会
システム認定部 

        本協会は、JAB MS106「情報セキュリティマネジメントシステム認証機関に対する認定の基準」2007版(以下、MS106という)を2007年 3月13日付けで発行いたしましたので、ここに公表いたします。制定の背景・理由、制定内容、適用期日等は下記のとおりです。

1. 制定の背景・理由
   2007年 2月に、情報セキュリティマネジメントシステム認証を行う機関に対する要求事項を規定したISO/IEC 27006:2007(以下、ISO/IEC 27006という)が発行された。これに伴い、同規格を変更することなく採用した情報セキュリティマネジメントシステム認証機関に対する認定の基準を制定する。なお本認定基準では国際規格を変更なく採用することから、開発過程にてパブリックコメントを求めない。 ISO/IEC 27006 は JIS化が予定されているが、関連の国際規格である ISO/IEC 17021の移行期限 (2008年 9月14日)を踏まえ、早期の基準制定が望まれることから、JIS化に先立ち、本認定基準を制定する。

    

2. 主な内容
   a) ISO/IEC 27006 を変更することなく採用(序文)
   b) JIS Q 27006 が制定された時点で、ISO/IEC 27006を JIS Q 27006 に読み替える (序文 備考1)

    

3. JIS Q 27006制定までの認定審査対応
   JIS Q 27006が制定されるまでの間、財団法人日本規格協会発行の ISO/IEC 27006 邦訳版を認定審査で利用するが、MS106に基づき、ISO/IEC 27006原文が正式な認定基準としての位置づけをもつ。

    

4. 適用開始期日
   2007年 5月22日

    

5. JAB MS106-2007への移行期限
   2008年 9月14日

公表文書: JAB MS106-2007「情報セキュリティマネジメントシステム認証機関に対する認定の基準」
なお、ISO/IEC 17021は、財団法人 日本規格協会 (http://www.jsa.or.jp/)から入手可能です。

お問い合わせ先:
財団法人 日本適合性認定協会 システム認定部 (技術グループ)
E-mail: sys@jab.or.jp