IT

適用宣言書 (読み)てきようせんげんしょ

適用宣言書 (テキヨウセンゲンショ)
とは、

『情報セキュリティの管理策とその適用状況を記載し、外部に宣言するための文書』

概要

情報セキュリティリスク対応に必要な管理策を附属書Aと比較した結果を基に、適用宣言書を作成する。

JIS Q 27001:2014によれば、適用宣言書は、リスクアセスメントの結果を受けて情報セキュリティリスク対応のプロセスで作成することになっている。

関連記事

附属書A

JIS Q 27001

リスクアセスメント

リスク対応