A.15 供給者管理

供給者とは外部委託先(ASP、クラウド、通信サービス、宅配、ビル管理、廃棄業者等)のことです。外部委託先が資産にアクセス可能な場合、資産の安全管理や保護を要求します。アクセスしない場合であっても無断でアクセスしないように周知徹底が必要です。
外部委託先に対してセキュリティ要求事項を具体的に定め合意しなければなりません。外部委託先のサービスが変更になった場合、新たリスクの発生やレベルの低下が生じないようにします。

ISO27001の更新