規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIS Q 27001:2023 | 5.3 |
組織の役割、責任及び権限 |
要求されていること
クラウドサービスを提供する上では、データの保全やシステムの安定運用が求められます。
27017は、これらに責任を持つ当事者を定義し、文書化することを要求しています。
SecureNaviでは、その役割を「クラウドサービス責任者」として定義し、任命することとしています。
前項 01. 役割「クラウドサービス責任者」を決める でクラウドサービス責任者の任命が完了したら、トップマネジメントに「役割・責任・権限リスト」の承認依頼を行います。
やること
1. 左のメニューバー、「社内ルール・文書」を選択で表示される「文書」をクリックすると、文書一覧が表示されます。
2. 文書一覧に表示された「役割・責任・権限リスト」を選択します。
3. 新規バージョンを追加をクリックすると承認依頼画面に遷移します。
4. 承認依頼に必要な「バージョン名」「承認者」「承認の期日」を入力します。
5. 右上の青い「新規バージョンを作成」ボタンをクリックします。新規バージョン作成と同時に承認依頼がトップマネジメントに通知されます。
これで文書化は完了です。