A.8 人的資源のセキュリティ



A.8人的資源のセキュリティの項目

  • A.8.1 雇用前
    • A.8.1.1 役割及び責任
    • A.8.1.2 選考
    • A.8.1.3 雇用条件

  • A.8.2 雇用期間中
    • A.8.2.1 経営陣の責任
    • A.8.2.2 情報セキュリティの意識向上、教育及び訓練
    • A.8.2.3 懲戒手続

  • A.8.3 雇用の終了または変更
    • A.8.3.1 雇用の終了又は変更に関する責任
    • A.8.3.2 資産の返却
    • A.8.3.3 アクセス権の削除


解説

A.8.1 雇用前は、従業員、契約相手及び第三者の利用者がその責任を理解し、求められている役割にふさわしいことを確実にするとともに、盗難、不正行為、又は設備の不正使用のリスクを低減するために行なう。~

A.8.2 雇用期間中は、従業員、契約相手及び第三者の利用者の、情報セキュリティの脅威及び諸問題、並びに責任及び義務に対する認識を確実なものとし、通常の業務の中
で組織のセキュリティ基本方針を維持し、人による誤りのリスクを低減できるようにすることを確実にするため行なう。~

A.8.3 雇用の終了または変更は、従業員、契約相手及び第三者の利用者の組織から離脱又は雇用の変更を所定の方法で行うことを確実にするため行なう。


~

  • 最終更新:2008-11-14 00:10:16

このWIKIを編集するにはパスワード入力が必要です

認証パスワード