規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIS Q 27017:2016 | 6.1.1 | 情報セキュリティの役割及び責任 |
JIS Q 27001:2023 | A.5.2 | 情報セキュリティの役割及び責任 |
要求されていること
クラウドサービスを提供する上では、データの保全やシステムの安定運用が求められます。
27017は、これらに責任を持つ当事者を定義し、文書化することを要求しています。
SecureNaviでは、その役割を「クラウドサービス責任者」として定義し、任命することとしています。
「クラウドサービス責任者」の責任と権限
- クラウドサービスを含む情報セキュリティマネジメントシステムの適用範囲の決定
- クラウド情報セキュリティリスク対策の実施
- クラウドセキュリティについての内部監査における被監査部門として、構築状況の説明の実施
やること
1. SecureNaviの左側メニューから「組織の状況」をクリックします。
2. 表示されたウィンドウから「役割」を選択しクリックします。
3. ISMSの役割に「クラウドサービス責任者」を用意しています。ペンマークの「編集」ボタンから担当者を割り当ててください。
担当者として選択できるユーザーを事前に登録しておく必要があります。登録方法はユーザーの新規登録をご覧ください。
任命が終わりましたら、次工程 02. 「役割・責任・権限リスト」を承認する にて文書化をおこないましょう。