コンテンツにスキップ
ISMSマニュアル

A.5.6 専門組織との連絡

項目内容
改訂日2024.04.01
適用範囲全社・全従業員
管理策番号A.5.6
分類組織的管理策

管理策

Section titled “管理策”

組織は、専門組織又はその他のセキュリティフォーラム及び専門家団体との連絡を確立し、維持しなければならない。

目的

Section titled “目的”

情報セキュリティに関する知識を最新の状態に維持するため。

実施の手引き

Section titled “実施の手引き”

専門組織又はフォーラムへの参加は、以下の目的で検討する必要がある。

  • セキュリティのベストプラクティスに関する知識の向上
  • 関連するセキュリティ情報の最新状態の維持
  • 新たな脅威及びぜい弱性に関する早期警告の受信
  • セキュリティインシデント対応時の専門家へのアクセス
  • セキュリティに関する助言の入手

当社における実施状況

Section titled “当社における実施状況”

当社では、IPA、JVN、JPCERT/CC、個人情報保護委員会等の外部機関との連絡体制を確立している。インシデント発生時には、必要に応じてこれらの機関への報告を行う。

関連文書

Section titled “関連文書”
    1. 組織的対策
    1. 情報セキュリティインシデント対応及び事業継続管理