10.情報セキュリティに関する事故及び弱点(脆弱性)の報告

「情報セキュリティ規定 利用者」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。

「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明します。

  • 情報セキュリティ事故の報告
  • 情報セキュリティの弱点(脆弱性)の報告

10.情報セキュリティに関する事故及び弱点(脆弱性)の報告

10.1 情報セキュリティ事故の報告

情報セキュリティ事故の当事者又は発見者は、すみやかに部門セキュリティ責任者(部署長)及び情報システム室に報告しなければならない。

情報セキュリティ事故の報告範囲、報告対象、及び、報告手続きについては、「情報セキュリティ事故管理ガイドライン」を遵守する。

10.2 情報セキュリティの弱点(脆弱性)の報告

従業員、部門セキュリティ責任者(部署長)及びファシリティ責任者は、社内情報システムに対する情報セキュリティの弱点(脆弱性)を発見した場合、情報システム室に対し、弱点(脆弱性)を報告しなければならない。

まとめ

「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。

「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明しました。

  • 情報セキュリティ事故の報告
  • 情報セキュリティの弱点(脆弱性)の報告
はかせ

ISOについて学ぶきっかけは、知り合いの社長さんからISOについて相談されたことでした。
品質マネジメントを知るほどに、チーム運営やプロジェクトにも使える意外に良い仕組みであることを再認識しています。

はかせをフォローする
情報セキュリティマニュアル
スポンサーリンク
スポンサーリンク
はかせをフォローする
ビジョンで回す博士の品質マネジメント
タイトルとURLをコピーしました