A.7 人的資源のセキュリティ

選考された従業員(契約相手)には就業前に情報セキュリティ関する遵守事項を提示し、契約しなければなりません。例えば誓約書や機密保持契約書などがあります。
経営陣は、従業員(契約相手)に対し、ISMSの役割と責任を認識させて、ルールを遵守するように求めなければなりません。情報セキュリティの意識向上のための教育、訓練を行わなければなりません。違反した場合は、懲戒の対象となります。

ISO27001の更新