A.5.36 情報セキュリティのための方針群、規則及び標準の遵守
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.36 |
| 分類 | 組織的管理策 |
情報セキュリティ方針、トピック固有の方針、規則及び標準の遵守は、定期的にレビューしなければならない。
情報セキュリティが組織の方針、トピック固有の方針、規則及び標準に従って実施され、運用されることを確実にするため。
実施の手引き
Section titled “実施の手引き”遵守状況のレビューには、以下を含める必要がある。
- 方針及び手順の遵守状況の確認
- 技術的管理策の有効性の検証
- 是正措置の実施状況の確認
レビュー方法
Section titled “レビュー方法”| 方法 | 内容 |
|---|---|
| 自己点検 | 部門による自己評価 |
| 内部監査 | 独立した内部監査員による監査 |
| ログレビュー | アクセスログ、セキュリティログの分析 |
遵守状況の確認項目
Section titled “遵守状況の確認項目”| 項目 | 確認内容 |
|---|---|
| アクセス制御 | 権限設定の適切性 |
| パスワード管理 | パスワードポリシーの遵守 |
| 情報分類 | 保存先・アクセス制御による分類の適切性 |
| インシデント報告 | 報告手順の遵守 |
| 教育・訓練 | 受講状況 |
不遵守への対応
Section titled “不遵守への対応”- 原因の分析
- 是正措置の実施
- 再発防止策の策定
- 必要に応じた懲戒処分
当社における実施状況
Section titled “当社における実施状況”当社では、情報セキュリティ方針および各規程の遵守状況を定期的に確認している。不遵守が発見された場合は、是正措置を講じる。
-
- 組織的対策