PR

10.情報セキュリティに関する事故及び弱点(脆弱性)の報告

セキュリティマニュアル

「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。

「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明します。

  • 情報セキュリティ事故の報告
  • 情報セキュリティの弱点(脆弱性)の報告
スポンサーリンク

10.情報セキュリティに関する事故及び弱点(脆弱性)の報告

10.1 情報セキュリティ事故の報告

情報セキュリティ事故の当事者又は発見者は、すみやかに部門セキュリティ責任者(部署長)及び情報システム室に報告しなければならない。

情報セキュリティ事故の報告範囲、報告対象、及び、報告手続きについては、「情報セキュリティ事故管理ガイドライン」を遵守する。

スポンサーリンク

10.2 情報セキュリティの弱点(脆弱性)の報告

従業員、部門セキュリティ責任者(部署長)及びファシリティ責任者は、社内情報システムに対する情報セキュリティの弱点(脆弱性)を発見した場合、情報システム室に対し、弱点(脆弱性)を報告しなければならない。

まとめ

「情報セキュリティ規定 利用者編」は、ISMSの付属書Aの内容のうち、利用者に関するルールをまとめています。

「10.情報セキュリティに関する事故及び弱点(脆弱性)の報告」では、以下について説明しました。

  • 情報セキュリティ事故の報告
  • 情報セキュリティの弱点(脆弱性)の報告
タイトルとURLをコピーしました