個々の資産の保護に対する責任及び特定のセキュリティ手続の実施に対する責任を、明確に定めること。
情報セキュリティ対策の推進に対する責任は情報セキュリティ責任者にある(ただし、最終責任は責任者を任命した経営者にある)。したがって、それだけの権限を与えられるべきである(4.1.1で実施済み)。
また、責任者は、自分で出来ない範囲を別の人に頼む(責任を預ける)ことができる。
これらの責任とその範囲を明確に定め文書化する。
4.1.2_30 情報セキュリティの調整 <| 一覧 | >5.1_** 目的