1.   同社の情報セキュリティ ポリシー: 「情報セキュリティは昼夜を区別せず、ウイルス ハッカーはさようなら」
会社の情報セキュリティ管理を強化し、顧客と同僚のデータ処理の機密性、完全性、および可用性を確保し、会社のデータ処理がプロセス全体で保護されるようにし、安全で安定した効率的な情報サービスを提供します。
 

2.  target
2.1. 情報セキュリティポリシー: (付録 A5~A18 による)
      bad552.1.1.     運用上の要件と関連法規に従って、情報セキュリティの管理ガイドラインとサポートを提供します。
       2.1.2.   _cc781905- 5cde-3194-bb3b-136bad5cf58d_Information セキュリティ ポリシーが定義され、経営陣によって承認され、社内外に伝達されます。
       2.1.3.   _cc781905- 5cde-3194-bb3b-136bad5cf58d_情報セキュリティ ポリシーは、適切性、関連性、および有効性を確保するために、定期的に、または重要な変更が発生した場合に見直す必要があります。
2.2. 情報セキュリティの組織:
       2.2.1.   _cc781905- 5cde-3194-bb3b-136bad5cf58d_管理フレームワークを確立して、組織内の情報セキュリティの実装と運用を開始および制御します。
       2.2.2.   _cc781905- 5cde-3194-bb3b-136bad5cf58d_リモートで作業し、モバイル デバイスを使用する際の安全を確保します。
2.3. 人的資源のセキュリティ:
      _cc781905-5cde-3194-bb3d_cf58d_2.3.1.     従業員と請負業者が自分の責任を理解し、自分の役割に適していることを確認します。
       2.3.2.   _cc781905- 5cde-3194-bb3b-136bad5cf58d_従業員と請負業者が情報セキュリティの責任を認識し、履行していることを確認します。
       2.3.3.   _cc781905- 5cde-3194-bb3b-136bad5cf58d_採用の変更または終了プロセスの一部として、組織の利益の保護を組み込みます。
2.4. 資産管理:
      _cc781905-5cde-3194-bb3d_cf58d_2.4.1.     組織の資産を特定し、保護する適切な責任を定義します。
      _cc781905-5cde-3194-bb3d_cf58d_2.4.2.     は、すべての資産が組織にとって適切な重要度で保護されていることを確認します。
      _cc781905-5cde-3194-bb3d_cf58d_2.4.3.     は、メディアに保存されている情報の不正な開示、変更、削除、または破壊を防ぎます。
2.5. アクセス制御:
        2.5.1.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_情報および情報処理施設へのアクセスを制限する。
        2.5.2.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_承認されたユーザーへのアクセスを保証し、システムやサービスへの不正アクセスを回避します。
        2.5.3.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_ ユーザーが自分の識別情報を保持する責任を負うようにします。
        2.5.4.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_システムとアプリケーションを不正アクセスから保護します。
2.6. 暗号化:
        2.6.1.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_規制、顧客の要件、および情報資産のリスクに従って、暗号化メカニズムを設定します。
        2.6.2.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_暗号化キーの取得、インストール、回復、バックアップ、およびロールオーバーを制御します。
2.7. 物理的および環境的セキュリティ:
        2.7.1.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_組織の情報および情報処理施設を、許可されていないエンティティによるアクセス、損傷、および干渉から保護します。
        2.7.2.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_資産の紛失、損傷、盗難、クラッキング、および組織運営の中断に対する保護。
2.8. 運用上の安全性:
        2.8.1.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_情報処理施設の正確かつ安全な運用を確保する。
        2.8.2.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_悪意のあるソフトウェアから保護するために、情報と情報処理施設を保護します。
        2.8.3.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_データの損失を防ぎます。
        2.8.4.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_イベントを記録し、証拠を作成します。
        2.8.5.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_オペレーティング システムの整合性を確保します。
        2.8.6.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_技術的な脆弱性の悪用を防ぎます。
        2.8.7.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_オペレーティング システムに対する監査活動の影響を最小限に抑えます。
2.9. 通信セキュリティ:
        2.9.1.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_インターネット上の情報と、それがサポートする情報処理施設を確実に保護する。
        2.9.2.   _cc781905 -5cde-3194-bb3b-136bad5cf58d_組織内および外部の個人との間で送信される情報のセキュリティを保護します。
2.10. システムの取得、開発、保守:
        2.10.1. 確保資訊安全係跨越整個生命週期之整體情報システムの一部。これには、パブリック ネットワーク経由も含まれます。サービスを提供する情報システムの要件。
        2.10.2. 確保於資訊系統之開發生命週期內，情報セキュリティを設計および実装します。
      _cc781905-5cde-3194-bb2.
2.11. サプライヤーとの関係:
        2.11.1. 確保對供應商者可存取之組織資産の保護。
        2.11.2. 維持資訊安全及服務交付之議定等級與サプライヤー契約。
2.12. 情報セキュリティ インシデント管理:
        2.12.1. 確保對資訊安全事故之管理的一致及セキュリティ インシデントと脆弱性の伝達を含む効果的なプラクティス。
2.13. 運用継続管理の情報セキュリティ面:
        2.13.1. 資訊安全持續應嵌入組織之營運持續管理システムで。
      _cc781905-5cde-3194-bb23b-136bad5cf58d_   _cc781905-5cde-3194 -bb23b.cf58d_ _cc781905-5cde-3194-bb23b-13.13.
2.14. コンプライアンス:
      _cc781905-5cde-3194-bb3d_cf58d_2.14.1. 情報セキュリティおよびセキュリティ要件に関連する法律、法令、規制、または契約上の義務に違反することを回避します。
      _cc781905-5cde-3194-bb3d_cf58d_2.14.2.   組織のポリシーと手順に従って、情報セキュリティが実装および運用されていることを確認します。