JIS Q 27001:2014の管理策について－５

今回は「7　人的資源のセキュリティ」から「7.1　雇用前」です。

【今回の要点】
・ 雇用前に単なる身上調査だけでなく、情報セキュリティのことも考慮することで、セキュリティ事故を未然に防止することができ る
・ 取り扱う情報によっては、秘密保持・守秘義務に関する契約書や誓約書等への署名を取得しておくことも必要 　

7 人的資源のセキュリティ
7.1 雇用前
目的：従業員及び契約相手がその責任を理解し、求められている役割にふさわしいことを確実にするため。

人的資源として従業員を雇用したり、人材派遣等で人的資源としての契約をする前に、情報セキュリティに関する責任の理解と要求する役割を確実にすることが目的です。

今回は、ご家庭の場合は該当せず、個人事業主として人を雇う場合が対象となります。

7.1.1 　全ての従業員候補者についての経歴などの確認は、関連する法令、規制及び倫理に従って行う。
また、この確認は、事業上の要求事項、アクセスされる情報の分類及び認識されたリスクに応じて行う。

雇用前に経歴などを確認する場合、法令、規則及び倫理に従うだけでなく、事業上で取り扱う情報とセキュリティリスクに応じて行う必要があります。
雇用前に単なる身上調査だけでなく、情報セキュリティのことも考慮することで、セキュリティ事故を未然に防止することができます。

7.1.2 　従業員及び契約相手との雇用契約書には、情報セキュリティに関する各自の責任及び組織の責任を記載する。

雇用契約書には、情報セキュリティに関する組織の方針、各自の責任等を明確にし、情報セキュリティに関する雇用条件に同意することを確実にする必要があります。
取り扱う情報によっては、秘密保持・守秘義務に関する契約書や誓約書等への署名を取得しておくことも必要となります。

【今回のまとめ】
・ 雇用前に単なる身上調査だけでなく、情報セキュリティのことも考慮することで、セキュリティ事故を未然に防止することができ る
・ 取り扱う情報によっては、秘密保持・守秘義務に関する契約書や誓約書等への署名を取得しておくことも必要

次回は、「7.2 雇用期間中」の予定です。