CCM/STAR WG

CCM/STARワーキンググループの公開情報、活動状況を記載します。

 

 

 

CCM/STARワーキンググループ活動計画_2021

こちらからダウンロードしてください。

CCM/STARワーキンググループ設置企画書

こちらからダウンロードしてください。

CCM/STARワーキンググループ活動報告

1. 2020年7月
   • ISMAPのCCMへのマッピング作業中。
2.  2020年6月
   • CCM日本語版をCSA本部が公開する10言語の1つとして公開しました。
   • CAIQ日本語版をCSA本部が公開する10言語の1つとして公開しました。
3.  2020年5月
   • CCM最新版に更新（2019年8月3日版）、公開
   • CAIQ V3.1の日本語版作成作業中。
4. 2020年4月
   • ISMAPとのマッピング/リバースマッピングの方針をディスカッションし確定。ISMAPの公開版が利用可能になりしだい作業を開始する。
5.  2019年9月
   • 「クラウドにおけるセキュリティサービスの効果的な管理のガイドライン」を公開：　9月17日
     リンクはこちら
6.  2019年8月
   • 翻訳作業継続中。
7.  2019年7月
   • guideline-on-effectively-managing-security-service-in-the-cloudの翻訳作業開始。
8.  2019年6月
   • 「STAR継続型　信頼と一貫性の増進へ」を公開。こちらは、CSA本部の”STAR Continuous Increasing Trust and Integrity”の日本語版。
   • 「STAR継続型技術文書　認証を取得するには」を公開。こちらは、CSA本部が公開している「STAR Continuous Technical Document」の日本語版。
9.  2019年5月
   • STAR Continuous Increasing Trust and Integrity　と　STAR Continuous Technical Document　の翻訳に着手。
10.  2018年12月
    • CAIQ V3.0.1(2017年9月1日版）の日本語版公開
    • CCM(Cloud Control Matrix)におけるマッピング手法の解説 公開
    • 27017 reverse mappingの日本語化をガイダンスWGの協力の元作業中。
11.  2018年11月
    • CAIQ V3.0.1(2017年9月1日版）の日本語版をガイダンスWGの協力の元翻訳中。
12.  2018年10月
    • CCMV3.0.1(2017年9月1日版）の日本語版を公開。
13.  2017年4月
    • Reverse Mappingの作業が終了。まもなくPeer　Reviewに出される予定。出され次第、日本としてレビューを行う予定。
14.  2017年3月
    • CCM/27017/27018 reverse mapping 作業中。3月一杯でドラフト化される予定。
15.  2017年2月
    • CSA本部で、27018/27018のreverse mappingのプロジェクト作業開始。A.17を担当する。全体的にマッピングができた段階で、日本としてレビューを行う予定。
    • IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説を再開。新たに割り当てで作業中。
16. 2017年1月
    IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説を再開。新たに割り当てで作業中。
    CSA本部で、27018/27018のreverse mappingのプロジェクトが開始。 1月26日キックオフミーティングが開催された。作業に参加していく方向で調整中。
17.  2016年11月
    CSA Japan Congress 2016にて、活動報告を実施
18. 2016年9月
    “CSA STAR PROGRAM & OPEN CERTIFICATION FRAMEWORK IN 2016 AND BEYOND”　の翻訳作業中。今後のSTARの方向性等のCSA本部の方針として公開する予定。
    IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説の作成作業継続。
19. 2016年7月
    IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説の作成作業継続
20. 2016年5月
    CCM/STAR概説パンフレット作成。Summitで配布。
21. 2016年4月
    既存のCCMワーキンググループとSTARワーキンググループを統合し、新たにCCM/STARワーキンググループとしてスタートしました。
    今までの活動報告等につきましては、以下のリンクより参照してください。
    • CCM WG
    • STAR WG
22. 2016年4月
    CCM V3.0.1 の3月18日バージョンの日本語版を会員向けに公開します。
    このバージョンは、ISO 27002/27017/27018 が新たにマッピングされたものになります。特に、27017に関しては、CSAジャパンのCCMワーキンググループがマッピングを行い、CSA本部のレビューを経たうえでCSA本部からリリースされたものになります。また、管理策の記述の変更について、日本語への反映も行いました。会員の皆様は会員専用ページからダウンロードしてご利用ください。

CCM

1. 公開資料
   •  CCM V4とISMAPのマッピングを更新しました。
     利用にあたって、シート「CCM v4.0_ISMAP_Mappingについて」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     今回の更新は、ISMAPとのマッピングをCSA本部からグローバルに向けて公開を行ったことに伴い、日本語版との整合性を維持するようにいたしました。
     こちらからダウンロードしてください。
     なお、CSA本部が公開したマッピングはこちらを参照してください。
   •  CCM V4.0.5日本語版を公開しました。
     利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     こちらからダウンロードしてください。
   • CSA Japan Summit 2022 の講演資料「クラウド利用者の説明責任とプロバイダの透明性~CSAが提供するCCM/CAIQ等の有効活用~」を公開します。本講演は、セキュリティ質問表の作成、ベンダー評価の実施などにおいて有効なCCM/CAIQおよびSTAR認証について説明しています。こちらからダウンロードしてください。
   • CCM V4.0.2日本語版およびCAIQV4.0.2日本語版を公開しました。
     利用にあたって、CCM V4.0.2日本語版ではシート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」、CAIQV4.0.2日本語版ではシート「CAIQV4.0.2日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     • CCMV4.0.2日本語版のダウンロードはこちら
     • CAIQV4.0.2日本語版のダウンロードはこちら
   • CCMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピングを公開しました。記載されている、CCMV3.0.1とISMAPのマッピングは、CSA日本支部が独自に検討を加えたもので、利用にあたっては、参照の扱いとします。十分に留意してご利用ください。
     また、利用にあたって、シート「CCM v3.0.1日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     ダウンロードはこちら
   • CAIQV3.1日本語版を公開します。CAIQの日本語版(V3.0.1)は、CSA本部のウエブページから公開されていますが、V3.1日本語版はCSA本部からはまだ公開されていないためここに公開します。ダウンルードはこちら。
   • CAIQ日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
     これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
     なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版）となります。
   • CCM日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
     これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
     なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版）となります。
   • 「CCM-ISO_Reverse_Mapping_and_Gap_Analysis」の日本語訳を公開しました。本書は、CCMと27017のreverse mappingを記述したもので、gap analysisとcommentsを日本語化しています。こちらからダウンロードしてください。
   • 「CCM(Cloud Control Matrix)におけるマッピング手法の解説」を公開しました。本書は、”METHODOLOGY FOR THE MAPPING OF MAPPING OF CLOUD CONTROLS MATRIX (CCM)”の翻訳版となります。こちらからダウンロードしてください。
   • InfoSheet 日本語版CCM V3.0.1 InfoSheet の日本語版を公開いたしました。これは、CCM V3.0.1の概要および変更点を記載したものです。こちらからダウンロードしてください。

元に戻る

 

STAR

1. 公開資料
   • STAR認証に関する2つのブログを公開。
     • CSAの認証制度：STAR認証について
     • 日本語での評価レポートの公開方法およびLevel1セルフアセスメントの重要性について
   • 「STAR継続型　信頼と一貫性の増進へ」を公開しました。こちらは、CSA本部の”STAR Continuous Increasing Trust and Integrity”の日本語版です。こちらを参照してください。
   • 「STAR継続型技術文書　認証を取得するには」を公開しました。こちらは、CSA本部が公開している「STAR Continuous Technical Document」の日本語版です。こちらを参照してください。
   • 「CSA STARプログラムとOPEN CERTIFICATION FRAMEWORK (OCF) 2016年とその後の展望」を公開しました。こちらを参照してください。
   • STAR　日本語版資料はこちらを参照してください。
   • STAR　日本語での登録方法については、こちらを参照してください。
   • STAR　自己診断方法については、こちらを参照してください。
   • STAR　FAQについては、こちらを参照してください。

元に戻る