No.246 ISO情報セキュリティマネジメントシステム[以下ISMS]その14
ITコラム
2018年2月28日
ISO 飛鳥 石橋一史によるITコラム
~帝国ニュースに掲載されたものを紹介していきます~
供給者への情報セキュリティ管理。いわゆる外注先を対象にした契約に情報セキュリティ条項を織込むということで、本契約条項とは別に締結するのが多い。これは、組織の情報に対して、アクセス、処理、保存もしくは通信に関わる供給先だけでなく、施設に立ち入る警備・清掃員、生命保険販売員などの要員と「守秘義務契約」なども含まれる。食品のマネジメントシステムと同じようにサプライチェーンの管理も必要だ。外注先から更に外注する先までを含めておかなければならないということ。実は、情報セキュリティーでは、このサプライチェーンでの事故が多いという事実がある。
規格では“供給者のサービス提供を定常的に監視し、見直し、監査しなければならない”として、情報管理の監査体制の確立を求めている。情報の毀損、紛失、不正アクセス、盗難、これらは目に見えないことが多いので、監視体制の確立には専門的な知識が必要だ。この先、保安警備会社のメニュに、情報セキュリティーが入ってくるのだろう。次回は、情報セキュリティインシデント…
小噺:プールの米・英・仏三人に天使が「好みを叫び飛込むと水をそれに変えます」、仏人は「ワイン」、英人は「ギネス」、最後の米青年は足を滑らせて「クソッ!」