規格適用箇所
規格 | 規格項番 | タイトル | 備考 |
---|---|---|---|
JIS Q 27017:2016 | 15.1.2 | 供給者との合意におけるセキュリティの取り扱い | |
JIS Q 27001:2023 | A.5.20 | 供給者との合意におけるセキュリティの取り扱い | |
JIS Q 27017:2016 | 15.1.3 | ICTサプライチェーン | CSPのみ |
JIS Q 27001:2023 | A.5.21 | ICTサプライチェーンにおける情報セキュリティの管理 | CSPのみ |
要求されていること
07. 情報資産(CSP・CSC)の洗い出し の結果で洗い出されたソフトウェアのうち、CSCとピアクラウドについては供給者管理を実施する必要があります。
やること
15. 供給者を洗い出す にて洗い出された供給者に対してモニタリングを実施しましょう。
実施方法はISMSと同様です、供給者管理の流れ をご参考ください。