組織の状況では、利害関係者からの情報セキュリティに関する要求事項を決定する必要があります。
(Pマーク用のマニュアルはこちらをご覧ください)
具体例
利害関係者のニーズと期待として、以下のような例が考えられます。
利害関係者 | タイトル | 詳細 |
---|---|---|
顧客 | セキュリティ調査票への回答 | 20XX年中においては、A社とB社からセキュリティ調査票が届いた。これらに対応していくことが求められる。 |
代理店 | 製品のセキュリティレベルの確保 | 大手企業への販売が多いため、お客様からセキュリティについてよく確認されると聞いている。 |
従業者 | 個人情報の保護 | 人事部では、従業者の個人情報を扱っているため、個人情報保護法やマイナンバー法に基づき、厳重な管理が求められている。 |
業界団体 | セキュリティガイドラインへの準拠 | 所属する業界団体から、セキュリティに関するガイドラインが公開されており、準拠するように求められている。 |
株主 | 収益維持 | 安定的な収益確保のための取り組みの一環として、強固なセキュリティ対策が要請されている。 |
親会社 | ポリシーの遵守 |
親会社が定めたセキュリティポリシーがあり、そのポリシーに準拠する必要がある。 |