JIS Q 27001:2014の管理策について
情報セキュリティマネジメントシステム(ISMS)の規格であるJIS Q 27001:2014の付属書Aでは、 組織がかかえている情報セキュリティ上のリスクを軽減するための管理目的と、その管理目的を達成するための管理策が示されています。
管理策の中には、情報セキュリティのための物理的な対策や、技術的な対策だけでなく、運用上のルールを定める人的な対策、契約上の対策など様々なものが含まれています。
管理策には、ご家庭や個人事業主の方々にも応用できることも含まれています。行政書士の目線から考える「管理策と日常のセキュリティ対策」について何回かに分けて投稿する予定です。
なお、参考にするのは経済産業省が策定した「情報セキュリティ管理基準」です。
https://www.meti.go.jp/policy/netsecurity/secdoc/contents/seccontents_000008.html