A.5.35 情報セキュリティの独立したレビュー
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.35 |
| 分類 | 組織的管理策 |
当社は、情報セキュリティに関する管理策が適切に設計され、 有効に運用されていることを確認するため、 独立したレビューを実施する。
独立したレビューの実施
Section titled “独立したレビューの実施”独立したレビューは、 日常のISMS運用から独立した立場により実施する。 レビューにおいては、 情報セキュリティ方針、管理策の有効性、 法令および規制への適合状況等を確認する。
内部監査は、年1回以上実施する。 内部監査は、監査対象業務から独立した立場の者が担当し、 ISMSの要求事項および当社が定めた規程への適合状況を確認する。
マネジメントレビュー
Section titled “マネジメントレビュー”マネジメントレビューは、年1回以上実施する。 経営層は、内部監査の結果、 情報セキュリティに関する課題および改善の機会を踏まえ、 ISMSの継続的な改善について判断を行う。
当社における実施状況
Section titled “当社における実施状況”当社では、情報セキュリティに関する独立したレビューとして、 内部監査およびマネジメントレビューを実施している。 これらのレビューを通じて、 情報セキュリティ管理策の有効性および改善の機会を確認している。