CCM/STAR WG

 

 

 

CCM/STARワーキンググループ活動計画_2021

こちらからダウンロードしてください。

CCM/STARワーキンググループ設置企画書

こちらからダウンロードしてください。

CCM/STARワーキンググループ活動報告

  1. 2020年7月
    • ISMAPのCCMへのマッピング作業中。
  2.  2020年6月
    • CCM日本語版をCSA本部が公開する10言語の1つとして公開しました。
    • CAIQ日本語版をCSA本部が公開する10言語の1つとして公開しました。
  3.  2020年5月
    • CCM最新版に更新(2019年8月3日版)、公開
    • CAIQ V3.1の日本語版作成作業中。
  4. 2020年4月
    • ISMAPとのマッピング/リバースマッピングの方針をディスカッションし確定。ISMAPの公開版が利用可能になりしだい作業を開始する。
  5.  2019年9月
    • 「クラウドにおけるセキュリティサービスの効果的な管理のガイドライン」を公開: 9月17日
      リンクはこちら
  6.  2019年8月
    • 翻訳作業継続中。
  7.  2019年7月
    • guideline-on-effectively-managing-security-service-in-the-cloudの翻訳作業開始。
  8.  2019年6月
    • 「STAR継続型 信頼と一貫性の増進へ」を公開。こちらは、CSA本部の”STAR Continuous Increasing Trust and Integrity”の日本語版。
    • 「STAR継続型技術文書 認証を取得するには」を公開。こちらは、CSA本部が公開している「STAR Continuous Technical Document」の日本語版。
  9.  2019年5月
    • STAR Continuous Increasing Trust and Integrity と STAR Continuous Technical Document の翻訳に着手。
  10.  2018年12月
    • CAIQ V3.0.1(2017年9月1日版)の日本語版公開
    • CCM(Cloud Control Matrix)におけるマッピング手法の解説 公開
    • 27017 reverse mappingの日本語化をガイダンスWGの協力の元作業中。
  11.  2018年11月
    • CAIQ V3.0.1(2017年9月1日版)の日本語版をガイダンスWGの協力の元翻訳中。
  12.  2018年10月
    • CCMV3.0.1(2017年9月1日版)の日本語版を公開。
  13.  2017年4月
    • Reverse Mappingの作業が終了。まもなくPeer Reviewに出される予定。出され次第、日本としてレビューを行う予定。
  14.  2017年3月
    • CCM/27017/27018 reverse mapping 作業中。3月一杯でドラフト化される予定。
  15.  2017年2月
    • CSA本部で、27018/27018のreverse mappingのプロジェクト作業開始。A.17を担当する。全体的にマッピングができた段階で、日本としてレビューを行う予定。
    • IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説を再開。新たに割り当てで作業中。
  16. 2017年1月
    IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説を再開。新たに割り当てで作業中。
    CSA本部で、27018/27018のreverse mappingのプロジェクトが開始。 1月26日キックオフミーティングが開催された。作業に参加していく方向で調整中。
  17.  2016年11月
    CSA Japan Congress 2016にて、活動報告を実施
  18. 2016年9月
    “CSA STAR PROGRAM & OPEN CERTIFICATION FRAMEWORK IN 2016 AND BEYOND” の翻訳作業中。今後のSTARの方向性等のCSA本部の方針として公開する予定。
    IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説の作成作業継続。
  19. 2016年7月
    IPAの「中小企業のためのクラウドサービス安全利用の手引き」のマッピングおよび解説の作成作業継続
  20. 2016年5月
    CCM/STAR概説パンフレット作成。Summitで配布。
  21. 2016年4月
    既存のCCMワーキンググループとSTARワーキンググループを統合し、新たにCCM/STARワーキンググループとしてスタートしました。
    今までの活動報告等につきましては、以下のリンクより参照してください。

  22. 2016年4月
    CCM V3.0.1 の3月18日バージョンの日本語版を会員向けに公開します。
    このバージョンは、ISO 27002/27017/27018 が新たにマッピングされたものになります。特に、27017に関しては、CSAジャパンのCCMワーキンググループがマッピングを行い、CSA本部のレビューを経たうえでCSA本部からリリースされたものになります。また、管理策の記述の変更について、日本語への反映も行いました。会員の皆様は会員専用ページからダウンロードしてご利用ください。

CCM

  1. 公開資料
    • CCM V4.0.2日本語版およびCAIQV4.0.2日本語版を公開しました。
      利用にあたって、CCM V4.0.2日本語版ではシート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」、CAIQV4.0.2日本語版ではシート「CAIQV4.0.2日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。

    • CCMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピングを公開しました。記載されている、CCMV3.0.1とISMAPのマッピングは、CSA日本支部が独自に検討を加えたもので、利用にあたっては、参照の扱いとします。十分に留意してご利用ください。
      また、利用にあたって、シート「CCM v3.0.1日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
      ダウンロードはこちら
    • CAIQV3.1日本語版を公開します。CAIQの日本語版(V3.0.1)は、CSA本部のウエブページから公開されていますが、V3.1日本語版はCSA本部からはまだ公開されていないためここに公開します。ダウンルードはこちら
    • CAIQ日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
      これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
      なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版)となります。
    • CCM日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
      これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
      なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版)となります。
    • 「CCM-ISO_Reverse_Mapping_and_Gap_Analysis」の日本語訳を公開しました。本書は、CCMと27017のreverse mappingを記述したもので、gap analysisとcommentsを日本語化しています。こちらからダウンロードしてください。
    • 「CCM(Cloud Control Matrix)におけるマッピング手法の解説」を公開しました。本書は、”METHODOLOGY FOR THE MAPPING OF MAPPING OF CLOUD CONTROLS MATRIX (CCM)”の翻訳版となります。こちらからダウンロードしてください。
    • InfoSheet 日本語版CCM V3.0.1 InfoSheet の日本語版を公開いたしました。これは、CCM V3.0.1の概要および変更点を記載したものです。こちらからダウンロードしてください。

元に戻る

 

STAR

  1. 公開資料

元に戻る