A.8.19 運用システムに関わるソフトウェアの導入
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.19 |
| 分類 | 技術的管理策 |
運用システムへのソフトウェアの導入をセキュリティを保って管理するための手順及び対策を実施しなければならない。
運用システムの完全性を確保し、技術的脆弱性の悪用を防止するため。
実施の手引き
Section titled “実施の手引き”ソフトウェアの導入管理には、以下を含める必要がある。
- 導入の承認プロセス
- テスト環境での検証
- 変更管理との連携
- ロールバック手順
導入プロセス
Section titled “導入プロセス”| ステップ | 内容 |
|---|---|
| 申請 | ソフトウェア導入の申請 |
| 評価 | セキュリティ評価、互換性確認 |
| 承認 | 管理者による承認 |
| テスト | テスト環境での検証 |
| 導入 | 本番環境への導入 |
| 確認 | 動作確認、監視 |
| 項目 | 確認内容 |
|---|---|
| 必要性 | 業務上の必要性 |
| ライセンス | 適切なライセンス |
| セキュリティ | 脆弱性、マルウェア |
| 互換性 | 既存システムとの互換性 |
| サポート | ベンダーサポート |
- 未承認ソフトウェアの導入
- 不正コピーソフトウェアの使用
- 個人所有ソフトウェアの導入
- P2Pソフトウェアの使用
当社における実施状況
Section titled “当社における実施状況”当社では、承認されたソフトウェアのみを使用することを義務付けている。新規ソフトウェアの導入にはシステム管理者(CTO)の承認が必要である。
-
- IT機器利用