A.5.29 事業の中断・阻害時の情報セキュリティ
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.29 |
| 分類 | 組織的管理策 |
組織は、事業の中断・阻害時に情報セキュリティを適切なレベルに維持する方法を計画しなければならない。
事業の中断・阻害時においても、情報及びその他の関連資産を保護するため。
実施の手引き
Section titled “実施の手引き”事業の中断・阻害時の情報セキュリティ計画には、以下を含める必要がある。
- 中断・阻害時に維持すべきセキュリティ要件の特定
- 代替手段のセキュリティ確保
- 復旧時のセキュリティ検証
- 緊急時のアクセス制御
考慮すべき事項
Section titled “考慮すべき事項”| 項目 | 内容 |
|---|---|
| アクセス制御 | 緊急時のアクセス権限、代替認証手段 |
| データ保護 | バックアップからの復旧時のセキュリティ |
| 通信セキュリティ | 代替通信手段のセキュリティ |
| 物理的セキュリティ | 代替施設のセキュリティ |
事業継続計画との連携
Section titled “事業継続計画との連携”| フェーズ | セキュリティ活動 |
|---|---|
| 準備 | セキュリティ要件の定義、代替手段の準備 |
| 対応 | セキュリティ管理策の維持、監視の継続 |
| 復旧 | セキュリティ設定の検証、アクセス権の確認 |
| 回復 | 通常運用への移行、セキュリティレビュー |
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービスの冗長性を活用し、単一障害点を排除することで事業継続性を確保している。災害時には人命安全を最優先とし、復旧よりも安全を優先する方針としている。
-
- 情報セキュリティインシデント対応及び事業継続管理