外部に業務委託しているものはありますか?
外部のサービスを利用するのは、何処の誰でもおやっていること。通信インフラ。物流インフラ。
委託生産、委託開発、委託調査。
清掃、廃棄、保管。
給与事務のアウトソーシングまでこの頃はある。
防災・防犯。
.*.
いずれの場合も、セキュリティリスクを洗い出して対応を取る必要がある。継続なものであれば、定期的な監査とか追加の手段も必要。
規格の管理策には、A.6.2とA.10.2が関連しそうだけど、前者は一般的で、どちらかと言えば、当初の契約上の押さえ込みが中心、後者はサービスが継続する場合の監視管理などフォロー策が中心。