ステップアップ式 情報セキュリティ対策ガイドライン

12.2.2_30 技術適合の検査

　情報システムは、セキュリティ実行標準と適合していることを定期的に検査すること

　各種のセキュリティ対策が実施されていても、技術的な面（ウイルス対策、パッチの適用 等）は、外見からでは判断できないところもある。また、定義上は対策が実施されている用でも、実際にこれが機能しているかの確証は得られない。これらの検査として、各種脆弱性確認テスト（実際にシステムに侵入するテスト等）などを実施し、検査する必要がある。

12.2.1_30 セキュリティ基本方針との適合 ＜| 一覧 | ＞12.3_** 目的