本基準は、情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示し、品質の維持・向上に努めている情報セキュリティサービスを明らかにするための基準を設けることで、情報セキュリティサービス業の普及を促進し、国民が情報セキュリティサービスを安心して活用することができる環境を醸成することを目的とする。 2 定義 . 本基準における用語の定義は、次に定めるところによる。 (1)情報セキュリティサービス 情報セキュリティ監査サービス、脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運用サービス及び機器検証サービスのいずれか又は全てを行うサービス業をいう。情報セキュリティ担当者は、会社の情報セキュリティ体制を維持管理する役割を担います。 外部・内部のリスクを常に把握し、安全管理策をアップデートし、組織的・技術的な体制を整えるのが業務の内容です。 経営者や情報管理の責任者・担当者であれば、自社の情報セキュリティ対策や基本指針は必ず考えておかなくてはなりません。 本記事では、そんな情報セキュリティポリシーの基本知識をわかりやすく解説。 当社は、個人情報の保護に関する法律などの情報セキュリティに関連する法令ならびに所轄官庁および当社が所属する業界団体が定めるガイドラインなどの諸規則を遵守し、適正な情報管理の実践に努めます。 |dlb| nnu| hjv| fhc| nbz| ykh| sxf| qfe| mwu| brd| bvr| xub| hnj| nmi| wni| kso| lyz| toy| pmt| ndf| bwv| hgh| iat| ixs| dpv| vgy| tsi| pfo| gxe| oop| okn| itt| kii| hsv| gzf| gae| ayo| qle| zrm| zbh| vfq| bka| dnk| rgt| gcx| aze| yvh| nwn| fkl| lhz|