CCM WG

CCMワーキンググループの公開情報、活動状況を記載します。

 

 

 

CCMワーキンググループ活動計画_2021

こちらからダウンロードしてください。

CCMワーキンググループ設置企画書

こちらからダウンロードしてください。

CCM

1. 公開資料
   •  CCM V4とISMAPのマッピングを更新しました。
     利用にあたって、シート「CCM v4.0_ISMAP_Mappingについて」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     今回の更新は、ISMAPとのマッピングをCSA本部からグローバルに向けて公開を行ったことに伴い、日本語版との整合性を維持するようにいたしました。
     こちらからダウンロードしてください。
     なお、CSA本部が公開したマッピングはこちらを参照してください。
   •  CCM V4.0.5日本語版を公開しました。
     利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     こちらからダウンロードしてください。
   • CSA Japan Summit 2022 の講演資料「クラウド利用者の説明責任とプロバイダの透明性~CSAが提供するCCM/CAIQ等の有効活用~」を公開します。本講演は、セキュリティ質問表の作成、ベンダー評価の実施などにおいて有効なCCM/CAIQおよびSTAR認証について説明しています。こちらからダウンロードしてください。
   • CCM V4.0.2日本語版およびCAIQV4.0.2日本語版を公開しました。
     利用にあたって、CCM V4.0.2日本語版ではシート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」、CAIQV4.0.2日本語版ではシート「CAIQV4.0.2日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     • CCMV4.0.2日本語版のダウンロードはこちら
     • CAIQV4.0.2日本語版のダウンロードはこちら
   • CCMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピングを公開しました。記載されている、CCMV3.0.1とISMAPのマッピングは、CSA日本支部が独自に検討を加えたもので、利用にあたっては、参照の扱いとします。十分に留意してご利用ください。
     また、利用にあたって、シート「CCM v3.0.1日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
     ダウンロードはこちら
   • CAIQV3.1日本語版を公開します。CAIQの日本語版(V3.0.1)は、CSA本部のウエブページから公開されていますが、V3.1日本語版はCSA本部からはまだ公開されていないためここに公開します。ダウンルードはこちら。
   • CAIQ日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
     これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
     なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版）となります。
   • CCM日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
     これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
     なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版）となります。
   • 「CCM-ISO_Reverse_Mapping_and_Gap_Analysis」の日本語訳を公開しました。本書は、CCMと27017のreverse mappingを記述したもので、gap analysisとcommentsを日本語化しています。こちらからダウンロードしてください。
   • 「CCM(Cloud Control Matrix)におけるマッピング手法の解説」を公開しました。本書は、”METHODOLOGY FOR THE MAPPING OF MAPPING OF CLOUD CONTROLS MATRIX (CCM)”の翻訳版となります。こちらからダウンロードしてください。
   • InfoSheet 日本語版CCM V3.0.1 InfoSheet の日本語版を公開いたしました。これは、CCM V3.0.1の概要および変更点を記載したものです。こちらからダウンロードしてください。

元に戻る

 

STAR

1. 公開資料
   • STAR認証に関する2つのブログを公開。
     • CSAの認証制度：STAR認証について
     • 日本語での評価レポートの公開方法およびLevel1セルフアセスメントの重要性について
   • 「STAR継続型　信頼と一貫性の増進へ」を公開しました。こちらは、CSA本部の”STAR Continuous Increasing Trust and Integrity”の日本語版です。こちらを参照してください。
   • 「STAR継続型技術文書　認証を取得するには」を公開しました。こちらは、CSA本部が公開している「STAR Continuous Technical Document」の日本語版です。こちらを参照してください。
   • 「CSA STARプログラムとOPEN CERTIFICATION FRAMEWORK (OCF) 2016年とその後の展望」を公開しました。こちらを参照してください。
   • STAR　日本語版資料はこちらを参照してください。
   • STAR　日本語での登録方法については、こちらを参照してください。
   • STAR　自己診断方法については、こちらを参照してください。
   • STAR　FAQについては、こちらを参照してください。

元に戻る