セキュリティ監査 のサンプル条項

セキュリティ監査. 1 セキュリティ監査計画の作成等 (1) 防衛関連企業は、情報セキュリティ基本方針等に基づく措置の実施状況の確認及び有効性の評価を客観的に行うため、監査部門を設置し、同部門には原則として最低1名は監査を受ける部署以外の取扱者を含むものとする。 (2) 監査部門は、次に掲げる事項を記載したセキュリティ監査計画を作成し、総括者を通じて経営者等の承認を得るものとする。 ア セキュリティ監査に関与する者の氏名、所属する部署、役職、権限 、責任の内容等
セキュリティ監査. コンテントスクエアは、毎年、ISO27001 又はその他の同様に認知された規格に準拠した監査(以下「データ保護統制監査」という。)を実施するために、適切な資格者を起用するものとする。コンテントスクエアは顧客に協力し、また、コンテントスクエアに対する合理的な事前通知(30 日以上)により、顧客がコンテントスクエアのペネトレーションテストプロトコルに同意することを条件として、顧客は 1 年に一 回を限度として、第三者(本関連契約における顧客の守秘義務と同程度に厳格な守秘義務を負う者に限る。)を用いて技術的なセキュリティテスト(マニュアルペネトレーションテスト)を実施し、顧客データを保管するコンテントスクエアのシステムを監査(以下「技術セキュ リティ監査」という。)することにより、必要なセキュリティ措置が実施され適切に機能していることを確認することができるものとす る。技術セキュリティ監査の結果判明した不備やその重要性については、両当事者がレビューし、合意されなければならないものとする。コンテントスクエアは、セキュリティ質問表、データ保護統制監査又は技術セキュリティ監査(それぞれ「セキュリティ監査」という。)に おいて判明し有効と認められたすべての重大な欠陥、懸念又は勧告に直ちに対処するものとする。セキュリティ監査の結果、顧客がコンテントスクエアの安全対策が不十分であると合理的に判断した場合、顧客の書面による要請後速やかに、コンテントスクエアの上級役員が顧客の代表と会合し、問題が終了するまで誠意を持って協議するものとする。但し、本第 5 条に基づき実施されるすべての評価及び監査は、以下の要件に準拠するものとする。 a) 顧客は、30 日前に書面で通知するものとする。 b) 12 ヶ月に 1 回を限度とする。但し、顧客に影響を及ぼすセキュリティインシデントの場合、顧客は、6 ヶ月ごと又は両当事者間で書面で合意される他の期間ごとに監査することができる。 c) 顧客の単独の費用負担とする。 d) 評価及び監査の範囲は、顧客とコンテントスクエア間で相互に合意するものとし、一般的に、有効な SSAE (SOC 2)、ISO 27001 又は ISO 27701 基準の対象となっていない事項に限定されるものとする。 e) 顧客が要求する評価及び監査の一環としての経費は、専ら顧客の負担とする。
セキュリティ監査. 受注者は、ポリシー等に準拠した情報セキュリティ対策の履行が不十分とみなされるとき、受注者において本調達に係る情報セキュリティ事故が発生したとき、及び内閣サイバーセキュリティセンター(NISC)からの被監査対応が発生したときは、必要に応じて委員会事務局の行う情報セキュリティ対策に関する監査を受け入れるとともに、必要な支援を実施すること。 7. 成果物の取扱いに関する事項 (1) 知的財産権の帰属
セキュリティ監査. 情報セキュリティ監査の受入れが行われていること。
セキュリティ監査. オンサイト診断やリモート診断等のセキュリティ診断及び情報セキュリティ監査について、定期的に実施するとともに、本市もしくは愛知県が実施する情報セキュリティ監査等につい て、現地調査、ヒアリング及び資料の提出等に協力すること。 監査結果等について、緊急に対策が必要な指摘事項は速やかに対応し、監査結果、対応結果または対応計画を報告すること。提出する書類等に関しては本市と調整のうえ適正な対応をすること。

Related to セキュリティ監査

  • セキュリティ 当行は本サービスを安全にご利用いただくためにワンタイムパスワード等さまざまなセキュリティ機能を導入しています。

  • 保険料の分割払 当会社は、この特約により、保険契約者が保険料を保険証券記載の回数および金額(以下「分割保険料」といいます。)に分割して払い込むことを承認します。

  • 損害賠償 乙は、この契約に定める義務を履行しないために甲に損害を与えたときは、その損害を賠償しなければならない。

  • 情報セキュリティの確保 受託者は、以下の点に留意して情報セキュリティを確保するものとする。 (1) 受託者は、受託業務の開始時に、受託業務に係る情報セキュリティ対策とその実施方法及び管理体制について本委員会担当者に書面で提出すること。 (2) 受託者は、本委員会担当者から要機密情報を提供された場合には、当該情報の機密性を格付けに応じて適切に取り扱うための措置を講じること。 また、受託業務において受託者が作成する情報については、本委員会担当者からの指示に応じて適切に取り扱うこと。 (3) 受託者は、原子力規制委員会情報セキュリティポリシーに準拠した情報セキュリティ対策の履行が不十分と見なされるとき又は受託者において受託業務に係る情報セキュリティ事故が発生したときは、必要に応じて本委員会担当者の行う情報セキュリティ対策に関する監査を受け入れること。 (4) 受託者は、本委員会担当者から提供された要機密情報が業務終了等により不要になった場合には、確実に返却し又は廃棄すること。 また、受託業務において受託者が作成した情報についても、本委員会担当者からの指示に応じて適切に廃棄すること。 (5) 受託者は、本業務の終了時に、業務で実施した情報セキュリティ対策を報告すること。 (参考)原子力規制委員会情報セキュリティポリシー xxxxx://xxx.xxx.xx.xx/data/000129977.pdf

  • 苦情処理 事業者は、その提供したサービスに関する契約者等からの苦情に対して、苦情を受け付ける窓口を設置して適切に対応するものとします。

  • 供給電気方式、供給電圧および周波数 供給電気方式および供給電圧は,交流単相2線式標準電圧 100 ボルトまたは交流単相3線式標準電圧 100 ボルトおよび 200 ボルトとし,周波数は,標準周波数 60 ヘルツといたします。ただし,供給電気方式お よび供給電圧については,技術上やむをえない場合には,交流単相2線式標準電圧 200 ボルトまたは交流

  • 規約への同意 本規約にご同意いただけないお客さまは、本サービスをご利用いただくことはできません。また利用については、本規約等の内容を十分理解したうえで、自らの判断と責任において、本アプリを利用するものとします。

  • 用 語 用 語 の 意 味 電気通信設備 電気通信を行うための機械、器具、線路その他の電気的設備

  • お問い合わせ窓口 本アプリに関するお問合せ先は、本アプリ内の適宜の場所や JA バンクの Web サイト等、JA バンクが適切と判断する場所に記載するものとします。

  • 【申込期間】 2022年5月21日から2023年5月19日まで ※当該申込期間は、上記期間満了前に有価証券届出書を提出することによって更新されます。