A.5.37 操作手順書
当社は、情報セキュリティに影響を与える重要な操作について、 適切な運用を確保するため、 必要最小限の操作手順を文書化する。
操作手順書の対象
Section titled “操作手順書の対象”操作手順書は、 情報セキュリティ上重要と判断される操作に限定して作成する。 すべての業務操作について手順書を作成するものではない。
操作手順書の内容
Section titled “操作手順書の内容”操作手順書には、 操作の目的、担当者、 誤操作時の影響および注意事項等、 運用上必要な事項を記載する。
操作手順書の管理
Section titled “操作手順書の管理”操作手順書は、 業務内容やシステム構成の変更に応じて、 必要に応じた見直しを行う。
当社における実施状況
Section titled “当社における実施状況”当社では、 アカウント管理、アクセス権管理、 インシデント対応等、 情報セキュリティ上重要な操作について、 必要最小限の操作手順書を整備している。