SecureNaviの画面上に出てくる表記で、「必須」と「任意」について、ご説明いたします。
あくまでもプロダクト上の仕様である旨、ご容赦いただけますと幸いです。
「必須」について
「必須」が出ている項目を入力しないと、登録や更新ができない仕様となっております。
つまり、「必須」項目のみを登録すれば、登録自体は可能です。
「任意」について
未入力でも登録・更新ができるという背景のため、「任意」という表示となっています。後からの登録が可能な項目です。
【重要】「任意項目」の注意点
「任意」と表示されている項目は、前述通り後からでも入力が可能です。
ただし、項目によってはISMSの管理策で求められている事項のため、内容が決まり次第、もしくは明らかになったタイミングで登録をお願いしております。
【画面表示例】
まず、「責任者」が任意項目となっております。
そして、JIS Q 27001:2023の附属書A 情報セキュリティ管理策では以下のように定められております。
A.5.9
情報及びその他の関連資産の目録を、それぞれの管理責任者を含めて作成し、維持しなければならない。
つまり、「管理責任者」を含めて作成する必要があります。
→ SecureNaviの画面上では任意とはなっておりますが、管理策で求められているため、登録をお願いしております。
「主管組織」も同様に任意項目となっておりますが、責任者がどこの部門の責任者なのか、明らかにしておく必要がありますので、こちらも登録をお願いしております。
尚、情報資産一覧で、責任者が未登録の場合は警告マーク(!)が出てきます。警告マークが出ている場合はご対応ください。
「任意」を入力していないとどうなるのか?
審査において、「管理策で求められている部分を管理できていない。」と判断されるケースがございます。ケースごとに異なりますが、指摘もしくは不適合となる場合がございます。
結論、どのような対応をすれば良いのか?
「任意」となっている項目については、管理策で求められている項目もあるため、できる限りの登録をお願いいたします(タグ・備考欄以外)
上記について、ご不明点ございましたら、チャットでお問い合わせくださいませ。