ステップアップ式 情報セキュリティ対策ガイドライン

8.1.6_30 外部委託による施設管理

　外部委託による施設管理サービスを利用する前に、そのリスクを識別し、適切な管理策を請負業者の同意を得て契約に組み入れること。

　情報システムの保守管理などが外部委託されるとき、セキュリティ契約などにより情報漏洩などをさせないことは必須である。
このとき、どの様なリスクが存在するか、リスクアセスメントにより対策を考慮し、これらを契約に含めるようにする。

8.1.5_30 開発施設及び運用施設との分離 ＜| 一覧 | ＞8.2_** 目的