詳細管理策 は以下のようにA.5からA.15まで11の領域/分類(管理目的:39個、管理策:133個)がある。適用宣言書でこれらの詳細管理策を採用するか否かを明確に記述する。
- A.5 セキュリティ基本方針情報セキュリティの重要性を伝達など
- A.6 情報セキュリティのための組織契約関連の文言の見直しなど
- A.7 資産の管理ラベル付けのルールを明確にするなど
- A.8 人的資源のセキュリティ従業員の管理(雇用前、雇用中、雇用の終了時の処置)など
- A.9 物理的及び環境的セキュリティ工場の入退室管理ルールの徹底など
- A.10 通信及び運用管理webや電子メールのルールなど
- A.11 アクセス制御機密情報へのアクセス管理など
- A.12 情報システムの取得、開発及び保守生産管理システム、CAD/CAMなど
- A.13 情報セキュリティインシデントの管理情報漏洩など発生時の対応手順の確立など
- A.14 事業継続管理工場が天災や情報ネットワークの破壊で機能しなくなった場合の対応・復旧についてアセスメントするなど
- A.15 コンプライアンスライセンス管理、特許関連及び輸出入関係のルールなど
これからシステム構築しようとする製造業の推進担当は、事前のチェックとして、次のチェックをしてみるとよいでしょう。
- 物理的・環境的側面のチェック(出入口やパーティションなど)
- オフィスセキュリティ面でのセキュリテイゾーンのチェック(オフィスレイアウト図)
- ネットワーク環境のチェック(ネットワーク図)
- 情報管理に関するコンプライアンス上のチェック(ソフトウェアライセンスなど)
- 新規システム構築または更新の検討
- 関連する過去のセキュリティ事件・事故
- セキュリティ組織の編成