17.3.7 外部委託と情報セキュリティ

システム又はサービスの運用・保守を外部委託する場合、システム所有者は、OISTの情報セキュリティ要件に従って監督するとともに、CISOにあらゆる瑕疵を報告する責任を有します。

システムの情報セキュリティ事故又は誤用があった場合、システム所有者又はCISOは、外部委託したサービスを中断することがあります。システム所有者はCISOにサービス停止のための手順及び承認の権限を提供します。

システム所有者は、契約の期間中に外部委託先に引き渡される全ての情報資産が、契約終了時または終了前の適切な時点で正当に回収又は破棄するよう徹底しなければなりません。

個人情報の取り扱いを含むシステム又はサービスの運用・保守を外部委託する場合は、OIST個人情報保護ガイドラインに規定される事項を遵守しなければなりません。

Table of Contents