A.13 通信のセキュリティ

ネットワーク上の不正アクセス、不正利用を防止するための対策を実施します。例えばネットワークのログイン管理、接続機器の制限、盗聴対策、ルーティング制御、ネットワークの分離などがあげられます。
ネットワークサービスはセキュリティ機能やサービスレベル(障害復旧時間)などを明確にし、合意書に盛り込みます。
電子メール、ファイル交換、SNS、FAX、電話などの通信には、情報を保護するためのセキュリティ対策を講じます。例えば、暗号化、パスワード付きファイル、電子署名、転送許可システムなどです。電子メール、ファイル交換などの通信の際は、パスワードを設定し、パスワードは別途知らせるなど様々な対策を行います。
組織の情報にアクセスする者に対しては、秘密保持契約を締結します。契約の内容をレビューすることも大切です。

ISO27001の更新