委託先管理

委託先管理

仕事を外部に頼む時に情報も渡ってしまいます。この情報のセキュリティをどのように確保するか。

第三者との契約における配慮事項:機密保持条項を盛り込む。関連して必要な押さえを契約、覚書等に入れる。 管理策A.6のものはどちらかと言えばワンタイム。

情報サービスなど継続する委託の場合は管理策A.10.2が該当する。

清掃業者への委託は内容的には前者だろうが、継続性を重視すれば後者の管理策を年頭においてよい。


違いは、定期的な、あるいは変化に対する監視の部分。

ISMSマニュアルで、どちらの管理策を当てるかは、拘ることは無い。要はリスク認識に対応する内容を施策としてカバーしていれば良い。一定の合理性(説明責任)については考慮しておくべきだろう。

.*.

<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01

人気の投稿:月間

人気の投稿:年間

人気の投稿