ここでは、「情報セキュリティマニュアル 管理者編」のうち、
「Ⅱ.情報セキュリティに関する管理部の職務」の
「3.雇用に関する秘密保持契約(誓約書)」について紹介します。
情報セキュリティマニュアル全体の構成については、以下をご参照ください。
情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインのまとめ
認証取得目的ではなくISMSを利用した情報セキュリティマニュアルと情報セキュリティ事故対応ガイドラインの一例です。ISO27001の要求事項については目次までですが付属書Aについては利用者と管理者に分けて作成しています。
pdcatovision.com
2022.05.08
Ⅱ.情報セキュリティに関する管理部の職務
3.雇用に関する秘密保持契約(誓約書)
管理部は次の事項を実施する。
(1)従業員は、入社時又は採用時に管理部の定める誓約書に署名する。
(2)本条に定める誓約書、秘密保持契約又は守秘義務契約に含めるセキュリティ要求事項の要件は、予め管理部がこれを定める。
(3)管理部は、セキュリティ要求事項について、法令の制定、改廃などのタイミングで見直す。
まとめ
ここでは、「情報セキュリティマニュアル 管理者編」のうち、
「Ⅱ.情報セキュリティに関する管理部の職務」の
「3.雇用に関する秘密保持契約(誓約書)」について説明しました。
