ism 风险管理指导基准.pdfVIP

ISM 风险管理指导基准 松下电器产业株式会社 松下集团 ISM 风险管理指导基准 2005 年6 月1 日 编制 2010 年4 月1 日修订 松下电器产业株式会社 信息安全本部 0 ISM 风险管理指导基准 松下电器产业株式会社 － 目 录 － 第 1 章 本书的定位和构成2 1.1 本指导基准的目的2 1.2 信息安全管理的规程体系2 1.3 本指导基准的对象2 第 2 章 全球ＩＳＭ规程体系中的风险管理方法3 2.1 控制措施和风险的接受3 2.2 各公司的关于控制措施实施的责任4 第 3 章 追加控制措施的制定5 3.1 控制措施的追加5 第 4 章 关于最低基准控制措施的风险接受6 4.1 风险接受的条件6 4.2 风险的接受方法6 4.3 风险的接受期间6 第 5 章 附则7 5.1 修订和废除7 5.2 适用日期7 1 ISM 风险管理指导基准 松下电器产业株式会社 第1章 本书的定位和构成 1.1 本指导基准的目的 本指导基准，将在全球ISM 方针・基准的框架下保护松下集团的整体信息的对策，按照 所持有信息的重要性以及安全上所存在的威胁及脆弱性，实现最合理而有效的实施为 目的，具体规定了符合各事业领域公司或地域特征的管理对策( 以下称作「控制措施」） 的制定方法、或无法实施规定的控制措施而需要接受风险时的方法等。 1.2 信息安全管理的规程体系 本书属于，全球 ISM 基准的第 1.2 节 「信息安全管理的规程体系」中所规定的指导基 准层次的文件。 1.3 本指导基准的对象 本指导基准，以松下集团里负责信息安全推进管理工作的担当人员为对象而制定。 2 ISM 风险管理指导基准 松下电器产业株式会社 第2章 全球ＩＳＭ规程体系中的风险管理方法 2.1 控制措施和风险的接受 2.1.1 控制措施的类别 全球ＩＳＭ规程体系中规定的各公司必须实施的相关信息安全控制措施，具体分为下 述2 类。 1) 最低基准控制措施 松下集团通用的、不论属于哪个事业领域公司・地域的公司(所有公司)都应该 达成的控制措施称作最低基准控制措施。 2) 事业领域公司／地域的追加控制措施1 由于特殊的事业特征或地域特征，该当事业领域公司或地域内的公司在最低基 准控制措施以外，还需要达成的其他控制措施称作事业领域公司追加控制措 施 ・地域追加控制措施。 事业领域公司追加的控制措施由事业领域总公司、地域追加的控制措施由地域 统括公司、按照Appendix 中记述的方法具体制定。 2.1.2 各公司的目标 各公司必须达成的控制措施，如图2-1 所示，包括最低基准控制措施和该公司所属的事 业领域公司以及地域的追加控制措施。