A.8.32 変更管理
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.32 |
| 分類 | 技術的管理策 |
情報処理施設及び情報システムの変更は、変更管理手順に従わなければならない。
変更の実施時に情報セキュリティを維持するため。
実施の手引き
Section titled “実施の手引き”変更管理には、以下を含める必要がある。
- 変更要求の記録
- 影響評価
- 承認プロセス
- テスト
- 実施とレビュー
変更管理プロセス
Section titled “変更管理プロセス”| ステップ | 内容 |
|---|---|
| 要求 | 変更要求の提出 |
| 評価 | 影響評価、リスク評価 |
| 承認 | 適切な承認 |
| 計画 | 実施計画、ロールバック計画 |
| テスト | 変更のテスト |
| 実施 | 変更の実施 |
| レビュー | 実施後のレビュー |
| 分類 | 説明 | 承認 |
|---|---|---|
| 標準変更 | 事前承認された変更 | 自動承認 |
| 通常変更 | 計画的な変更 | 適切な承認 |
| 緊急変更 | 緊急対応が必要な変更 | 緊急承認 |
| 項目 | 内容 |
|---|---|
| 変更ID | 一意の識別子 |
| 要求者 | 変更要求者 |
| 内容 | 変更の詳細 |
| 影響 | 影響範囲 |
| 承認者 | 承認者 |
| 実施日 | 実施日時 |
| 結果 | 実施結果 |
当社における実施状況
Section titled “当社における実施状況”当社では、システム変更は適切な承認プロセスを経て実施している。変更履歴はGitHub Issue/PR等で管理し、問題発生時にはロールバックできるようにしている。
-
- システム開発及び保守
-
- IT基盤運用管理