ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

SSLサービスの管理策について

ISMSサンプル文書集
2012/10/04
ISMS全般,ISMSサンプル文書集.  3,211 views

この記事は、内容が古い可能性がありますのでご注意ください。

当社の利用する情報資産の「サービス」に、SSLも入れるべきと考えております。

SSLサービスには有効期限があるわけですが、このサービス利用を維持・管理することは、ISO 27001の管理策のどれに該当すると解釈すればよいのでしょうか。

サービス利用の更新を忘れまたは怠った場合、通信が暗号化されない可能性がでてくるため、電子的メッセージ通信(A.10.8.4)の保護が保てなくなることはわかります。
このほかに、維持管理の管理策やSSL契約情報を管理する管理策がいずれに該当するのかがよくわかりません。

よろしくお願いします。

文書づくりにお困りなら『ISMSサンプル文書集』

ISMSサンプル文書集は、既にISMS文書を作成されている方や書籍などを参考に独自で作成される方にでも参考になる、ISMS(ISO27001)認証取得に必要なマニュアルおよび規程書、様式を具体的に示したサンプル文書集です。

PRISM Web store

詳しくはこちら

情報資産のサービスとしての「SSL」の管理策として考えられのは、ご指摘の「A.10.8.4 電子的メッセージ通信」の他、「SSL」は、第三者が提供するサービスであることを考えると、以下の2つの管理策も該当すると考えられるかと思います。

・「A.6.2.3 第三者との契約におけるセキュリティ」
・「A.10.2 第三者が提供するサービスの管理」

上記以外にも、組織の状況によって関連する管理策もあるかと思います。
ご参考までに。


ISMSサンプル文書集
業務がないため、規程せずに、管理策を適用除外とする。
2010/03/31 ISMSサンプル文書集 6,049 views
社外向けメールの添付ファイル暗号化について
2012/04/24 ISMS全般 5,589 views
プライバシーマーク サンプル文書集
業務フローの「サービス」の意味
2008/01/17 Pマークサンプル文書集 5,437 views
ISMSサンプル文書集
「A.14.1.2 事業継続及びリスクアセスメント」について
2010/07/28 ISMSサンプル文書集 5,502 views

ISMSサンプル文書集
業務がないため、規程せずに、管理策を適用除外とする。
2010/03/31 ISMSサンプル文書集 6,049 views
社外向けメールの添付ファイル暗号化について
2012/04/24 ISMS全般 5,589 views
プライバシーマーク サンプル文書集
業務フローの「サービス」の意味
2008/01/17 Pマークサンプル文書集 5,437 views
ISMSサンプル文書集
「A.14.1.2 事業継続及びリスクアセスメント」について
2010/07/28 ISMSサンプル文書集 5,502 views

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISMS社員教育用テキスト

ISMSの社員教育用テキスト集。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら