ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)用語集 用語解説

ISMS(ISO27001)の認証・更新に
とっても役立つ用語を解説しています。

ICTサプライチェーン

ICTサプライチェーンとは

コミュニケーションツールとしての情報通信技術を利用することを意味します。

ISO27001(ISMS)とICTサプライチェーン

ISO27001(ISMS)が2013年に改訂されてから、付属書Aに新たにICTサプライチェーンについての要求項目が追加されました。
「ICTサービスと製品のサプライチェーンについて情報セキュリティリスクに対処するための要求事項を含め」た上で供給者と合意すること、つまり情報通信技術を提供される場合はリスクがないか考慮し何かあった場合に対処できるかも含めて業者を選ぶこととしています。

ICTサプライチェーンの管理

様々なアプリケーションや情報通信技術が開発される現代、ICTによるサービスが広がってきています。
企業もメールやSNSなどを使った組織内のコミュニケーションや営業戦略が増えており、作業の効率化や顧客調査などにもつながっています。
しかし一方でこうしたサービスからの乗っ取りや情報漏洩も増えてきているため、利用する際には契約の締結、あるいはサービス等提供側の情報セキュリティ管理について、何かあった場合の対処法も含めてできるだけ確認しておくことが重要です。

まとめ

今では企業も個人もメールやSNSなど、ICTサービス無しでは活動が成り立たなくなっています。
また、導入も簡単なものが多く、日々新しいものが開発されていますが、その分新しいリスクも生まれていることを忘れず、利用の際には情報セキュリティ面での確認と供給者との契約または情報セキュリティ管理の確認をしましょう。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30