Top / A.18 順守
HTML convert time: 0.008 sec.

A.18 順守

Last-modified: 2017-01-03 (火) 19:13:57

ISO27001 > ISO27001:2013 > 4. 組織の状況 > 5. リーダーシップ > 6. 計画 > 7. 支援 > 8. 運用 > 9. パフォーマンス評価 > 10. 改善 > A.5 情報セキュリティのための方針群 > A.6 情報セキュリティのための組織 > A.7 人的資源のセキュリティ > A.8 資産の管理 > A.9 アクセス制御 > A.10 暗号 > A.11 物理的及び環境的セキュリティ > A.12 運用のセキュリティ > A.13 通信のセキュリティ > A.14 システムの取得、開発及び保守 > A.15 供給者関係 > A.16 情報セキュリティインシデント管理 > A.17 事業継続マネジメントにおける情報セキュリティの側面 > A.18 順守 > 情報セキュリティ用語

A.18 順守

  • A.18.1 法的及び契約上の要求事項の順守
    • A.18.1.1 適用法令及び契約上の要求事項の特定
    • A.18.1.2 知的財産権(IPR)
    • A.18.1.3 記録の保護
    • A.18.1.4 プライバシー及び個人を特定できる情報(PII)の保護
  • A.18.2 情報セキュリティのレビュー
    • A.18.2.1 情報セキュリティの独立したレビュー
    • A.18.2.2 情報セキュリティのための方針群及び標準の順守
    • A.18.2.3 技術的順守のレビュー

解説

  • 法的要求事項の順守は、法令、規則又は契約上のあらゆる義務、及びセキュリティ上のあらゆる要求事項に対する違反を避けるため行なう。
  • 情報セキュリティ方針及び標準の順守、並びに技術的コンプライアンスは、組織のセキュリティ方針及び標準類へのシステムの順守を確実にするため行なう。
  • 情報システム監査に対する考慮事項は、情報システム監査手続の有効性を最大限にするため、及び情報システム監査手続への/からの干渉を最小限にするため行なう。

関連リンク

御見積りは信頼と実績のタテックスまでお問合せください。

   お問合せは、ここをクリック→お問合せ