A.18 順守

順守すべき法令を特定し、文書化し、最新の状態にしておきます。ソフトウェアのライセンスや知的財産権のあるソースコードは管理しなければなりません。
個人情報は、個人情報保護法や規制に基づき保護しなければなりません。
海外などに暗号化機能を持つソフトウェアやPCを持ち出しする場合、事前申請など手続きが必要になります。
サーバや通信機器などのセキュリティ診断を行います。社内で実施が困難な場合、専門業者の点検、脆弱性診断を受けてもよいでしょう。

ISO27001の更新