CSMS 維持管理

CSMS 構築 適 運用 章 CSMS

維持管理 必要 作業 い 解

7.1. 法 及び規制 制約 監視

4.4.」.7 関連 適用法令 監視及び評価

組織 関連 適用及び変更 法 識

い

CSMS認証基準(IEC 62443-2-1) JIP-CSCC100-1.0 引用

適用範 関連 法 識

え IACS 関わ 業務 影響 法 挙

 刑法

 行 禁 等 関 法

 建築基準法 同施行

 消防法 同施行 同施行規則

 競 防 法

 著作権法

 各種業法 IACS 関わ 業種 業界 規制法等

法 い う 基準 基 い 遵 性 断 視や測

定 具体的 用意 求 法 改 状況 い 常

視 必要

7.2. 業界 実践 監視

4.4.」.6 業界 （S２S戦略 監視及び評価

ネ ン 所 者 ン 及び 軽減 CSMS

関 業界 視 適用 能性 評価 い

CSMS認証基準(IEC 62443-2-1) JIP-CSCC100-1.0 引用

同業 社 CSMS 入 運用状況 視 優 組 あ 参考 自

身 適用 能性 い 検討 望 参考 ン

え 捉え方 対処 効性 合理性 術的 等

29 挙

7.3. CSMS 効性 測定

4.4.「.」 適合 尺度 確立

組織 CSMS 適合 視 使用 ン 指標及び成 基準

定義 い 定期的 査 結果

ン 及び 傾向 示 尺度 対 ン

形 表 い

CSMS認証基準(IEC 62443-2-1) JIP-CSCC100-1.0 引用

CSMS 効性 観的 把握 限 定 的 指標 必要

え ン ン 件数 例 遵 い 度や

い弱性対応状況 従業員 CSMS 理解度 部 査 指摘数 指標 活用 考え

7.4. CSMS 準 監査

4.」.4.4.7 情報及び文書 ネ ン 監査

情報及び文書 ネ ン 準 関 定期的 実行

い 4.4.「 適合

4.4.「.1 監査 方法 規定

査 査 方法 規定 い

4.4.「.「 定期的 IA（S 監査 実行

IACS CSMS 適合 い 検証 及び手 意

機能 ン 目的 合 い 検証

IACS 定期的 査 CSMS 含 い い

4.4.「.」 適合 尺度 確立

組織 CSMS 適合 視 使用 ン 指標及び成 基準

定義 い 定期的 査 結果

ン 及び 傾向 示 尺度 対 ン

形 表 い

4.4.「.4 文書 監査証跡 確立

査証跡 確立 要求 文書及び報告 策定 い

30 4.4.「.5 非適合 対 懲罰処置 定義

組織 CSMS 非適合 何 意味 述 関連 い 懲罰処置 定義

行わ い

4.4.「.6 監査員 能力 確保

適用範 あ 特定 査 要求 能力 規定

い 要求 独立性 ン 一環 決定

い

CSMS認証基準(IEC 62443-2-1) JIP-CSCC100-1.0 引用

CSMS 関 部 査 改善 必要 明確 行い 部 査

実施 要員 確保 必要

え CSMS認証基準 4章 5章 う 6.2節 選択

細管理策 要求 目 基 目 作成 査 対象 設定

CSMS 関 部 査員 う 確保 査員 力

う 断 CSMS 入段階 課題 特 部 査資格者 求

能力 い 規定 担当者 十 力 観的 明

う ン 用意 望

査作業 い 確認 容や証跡 録 要 将来的

基準 適合性 CSMS PDCA Plan Do Check

Act 回 効性 確保 い 確認 要

部 査 細 ISO19011:2011 ネ ン 査 指針 参照

い

7.5. CSMS ビ

4.4.」 （S２S ビ 、改善及び維持管理

4.4.」.1 （S２S 対 変更を管理及び導入 め 組織 割 当

CSMS 変更 改良及び 入 管理及び調整 定義 方法 使用 変更 策定

及び 入 組織 割 当 い

4.4.」.「 （S２S 定期的 評価

管理 行う組織 目的 満 い 確実 CSMS

全体 定期的 評価 い

4.4.」.」 （S２S 評価 確立

組織 CSMS 関連要素 及び場合 変更 行う 設

定 い値 持 確立 い

31

少 大 ン ン 生 法 及び規制 変更

変化及びIACS 対 大 変更 含 い値 組織 許容度

基 い

4.4.」.5 許容度 ビ

組織 術 業目的 社 業務及び外部 象 識 脅威及び社会状況 変化

含 対 大 変化 在 対 組織 許容度

開始 い

CSMS認証基準(IEC 62443-2-1) JIP-CSCC100-1.0 引用

組織 CSMS 関 過去 効性 見込 ン 行う CSMS

状況 定期的 求

個 組 い 活動計画 時期 定 進捗 管理 望

目的 CSMS 認証基準 網羅 IACS 保護 あ 周知 PDCA 作業 作業 い う 留意

7.6. CSMS 改良

4.4.」.4 是 処置及び予防処置 識別及び導入

組織 目的 満 CSMS 変更 適 是 処置及び 防処

置 識 及び 入 い

4.4.」.8 提案 関 従業員 ッ 要求及び報告

提案 関 従業員 積極的 求

ン 及び機会 経営幹部 必要 応 報告 戻 い

CSMS認証基準(IEC 62443-2-1) JIP-CSCC100-1.0 引用

CSMS 何 問題 あ 場合 適 是 処置や 防処置 入 必要

是 処置 対象 え 故や 遵 等 抽出

問題 当 把握 情報 集 組 整備

望

従業員 改善提案 集 活用 組 整え

合理的 是 処置や 防処置 識 従業員 参 意識 高

32