規格対応箇所
規格 | 規格項番 | タイトル |
---|---|---|
JIP-ISMS517 | 4.1 | クラウドサービスを含む情報セキュリティマネジメントシステムの適用範囲の決定 |
要求されていること
クラウドサービスを含めたISMSの適用範囲を定め、文書化した情報として利用可能な状態にしておく必要があります。
適用範囲として、クラウドサービスプロバイダ、クラウドサービスカスタマとして設定すべきクラウドサービスがあるかを検討する必要があります。定義の概要は以下のとおりです。
- クラウドサービスプロバイダ(CSP):自社が提供するクラウドサービスが該当
- クラウドサービスカスタマ(CSC):自社サービスの裏側で稼働しているクラウドサービスが該当
05. 適用範囲「クラウドサービス」を決める にて適用範囲(クラウドサービス)の設定が完了したら、トップマネジメントに「組織の状況と適用範囲」の承認依頼を行います。
やること
1. 左のメニューバーの「社内ルール・文書」を選択すると表示される「文書」をクリックすると文書一覧が表示されます。
2. 文書一覧に表示された「組織の状況と適用範囲」を選択します。
3. 新規バージョンを追加をクリックすると承認依頼画面に遷移します。
4. 承認依頼に必要な「バージョン名」「承認者」「承認の期日」を入力します。
5. 右上の青い「新規バージョンを作成」ボタンをクリックします。新規バージョン作成と同時に承認依頼がトップマネジメントに通知されます。
次はいよいよ、07. 情報資産(CSP・CSC)の洗い出しに着手する にて、クラウドセキュリティ認証としての情報資産の洗い出しに進みます。