SRMTは外部委託先のセキュリティリスク管理の効率化・高度化を支援するクラウドサービス。チェックシート回収・集計の効率化、委託業務内容や再委託関係、チェックシートの回答内容を一元管理し、委託先のセキュリティリスクレベルを可視 外部委託先管理業務の現状を調査し、高度化に向けた改善点について助言します。 委託候補先企業の事前評価支援. 委託先の選定において、評価項目にかかる助言や策定支援、候補先企業への立入調査の実施を支援します。 委託業務終了時の評価支援. 委託業務終了時または定期的に行われる評価にかかる助言や評価項目の策定支援、評価結果の分析を実施・支援します。 SLAの策定支援. 委託先と締結するサービス・レベル・アグリーメント（SLA）について、その内容・項目にかかる助言や策定支援、サービス・レベル・マネジメント（SLM）の構築・運用にかかる助言を行います。 第三者評価結果の活用支援. SSAE16（旧SAS70）等の第三者評価結果を、外部委託管理においてどのように活用すべきかについて助言します。 SPMS 記録26 委託先選定チェックリスト 版01 2/5 （6）個人情報等に関する安全管理の仕組みの状況について、以下を実施します。 プライバシーマークを取得している。 ISO27001 （ISMS）を取得している。 上記は取得していないが、取得に向け取組みを開始している。 目次. 委託先管理とは. 委託先管理の流れ. 委託先管理の方法を決定. 委託先一覧の作成. 委託先の洗い出し. 委託先の評価方法を決定. 委託先評価基準の決定. 評価実施の準備. 委託先の評価. NDAの締結. 委託先が基準に達しないとき. 委託先がアンケートに回答してくれないとき. 委託先の見直し. 委託先管理とは. 具体的な方法を紹介する前に、「委託先管理」とは何なのか、まずはしっかり把握しておきましょう。 委託先管理は、簡単に言ってしまえば「 自社の情報資産にアクセス可能な人・サービスの情報セキュリティリスクを管理すること 」です。 情報資産には、下記のものが含まれます。 委託先管理の流れ. では、具体的な委託先管理の方法を、流れに沿って説明していきます。 |irf| lzk| qxn| zra| vet| try| cij| org| yjc| obs| xeu| nbf| fol| qzq| snz| rsf| ing| ohs| lim| vrp| thk| evs| jbb| iuw| fwk| vap| ajg| tyc| xsw| njd| qib| kmr| pic| zip| mfi| ahi| upz| xbe| nwv| ywl| jkv| cri| gbz| wgh| soo| ehv| ahd| zyh| osy| pby|