JIS Q 27001:2014の管理策について-9

今回は、「8.1資産に関する責任」の続き「8.1.3、8.1.4」です。

【今回の要点】
・従業員や外部の利用者がいる場合には、情報・機器の利用に関するルールを認識させ、責任を持たせる必要がある
・従業員や外部の利用者がいる場合には、 雇用・契約の終了時に貸与しているPC、携帯電話、名札、身分証明書など情報資産の一覧にある全ての情報・機器を返却させる必要がある

8.1.3 情報の利用の許容範囲、並びに情報及び情報処理施設と関連する資産の利用の許容範囲に関する規則は、明確にし、文書化し、実施する。

8.1.1で作成した情報資産の一覧にある情報・機器などの利用に関するルールを文書化し、実行します。

従業員や外部の利用者がいる場合には、情報・機器の利用に関するルールを認識させ、責任を持たせる必要があります。

8.1.4 全ての従業員及び外部の利用者は、雇用、契約又は合意の終了時に、自らが所持する組織の資産の全てを返却する。

従業員や外部の利用者の雇用・契約の終了時には、所持している情報資産をすべて返却させます。

従業員や外部の利用者がいる場合には、 雇用・契約の終了時に貸与しているPC、携帯電話、名札、身分証明書など情報資産の一覧にある全ての情報・機器を返却させる必要があります。

【今回のまとめ】
・従業員や外部の利用者がいる場合には、情報・機器の利用に関するルールを認識させ、責任を持たせる必要がある
・従業員や外部の利用者がいる場合には、 雇用・契約の終了時に貸与しているPC、携帯電話、名札、身分証明書など情報資産の一覧にある全ての情報・機器を返却させる必要がある

次回は「8.2 情報分類」の予定です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA