「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。
「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明します。
- 情報セキュリティ事故の報告
- 情報セキュリティの弱点(脆弱性)の報告
10.情報セキュリティに関する事故及び弱点(脆弱性)の報告
10.1 情報セキュリティ事故の報告
情報セキュリティ事故の当事者又は発見者は、すみやかに部門セキュリティ責任者(部署長)及び情報システム室に報告しなければならない。
情報セキュリティ事故の報告範囲、報告対象、及び、報告手続きについては、「情報セキュリティ事故管理ガイドライン」を遵守する。
10.2 情報セキュリティの弱点(脆弱性)の報告
従業員、部門セキュリティ責任者(部署長)及びファシリティ責任者は、社内情報システムに対する情報セキュリティの弱点(脆弱性)を発見した場合、情報システム室に対し、弱点(脆弱性)を報告しなければならない。
まとめ
「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。
「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明しました。
- 情報セキュリティ事故の報告
- 情報セキュリティの弱点(脆弱性)の報告
