規格適用箇所
規格 | 規格項番 | タイトル | 備考 |
---|---|---|---|
JIS Q 27017:2016 | 15.1.2 | 供給者との合意におけるセキュリティの取り扱い | |
JIS Q 27001:2023 | A.5.20 | 供給者との合意におけるセキュリティの取り扱い | |
JIS Q 27017:2016 | 15.1.3 | ICTサプライチェーン | CSPのみ |
JIS Q 27001:2023 | A.5.21 | ICTサプライチェーンにおける情報セキュリティの管理 | CSPのみ |
要求されていること
07. 情報資産(CSP・CSC)の洗い出し の結果で洗い出されたソフトウェアのうち、CSCとピアクラウドについては供給者管理を実施する必要があります。
やること
観点は上記の通りで、供給者の登録方法はISMSと同様になります。
登録の進め方は 「供給者の管理」の概要 をご覧ください。
同様に、16. 供給者のモニタリングを完了させる にて供給者モニタリングを進めていきます。