A.15 コンプライアンス



A.15 コンプライアンスの項目

  • A.15.1 法的要求事項の順守
    • A.15.1.1 適用法令の識別
    • A.15.1.2 知的財産権(IPR)
    • A.15.1.3 組織の記録の保護
    • A.15.1.4 個人データ及び個人情報の保護
    • A.15.1.5 情報処理施設の誤用防止
    • A.15.1.6 暗号化機能に対する規則

  • A.15.2 セキュリティ基本方針及び標準の順守、並びに技術的コンプライアンス
    • A.15.2.1 セキュリティ方針及び標準の順守
    • A.15.2.2 技術的コンプライアンスの点検

  • A.15.3 情報システム監査に対する考慮事項
    • A.15.3.1 情報システム監査に対する管理策
    • A.15.3.2 情報システム監査ツールの保護


解説

A.15.1 法的要求事項の順守は、法令、規則又は契約上のあらゆる義務、及びセキュリティ上のあらゆる要求事項に対する違反を避けるため行なう。~
A.15.2 セキュリティ基本方針及び標準の順守、並びに技術的コンプライアンスは、組織のセキュリティ方針及び標準類へのシステムの順守を確実にするため行なう。~
A.15.3 情報システム監査に対する考慮事項は、情報システム監査手続の有効性を最大限にするため、及び情報システム監査手続への/からの干渉を最小限にするため行なう。


~

  • 最終更新:2008-11-14 00:06:31

このWIKIを編集するにはパスワード入力が必要です

認証パスワード