日本工業規格

JIS

 Q 

27002

：

2014

情報技術－セキュリティ技術－

情報セキュリティ管理策の実践のための規範

正  誤  票 

区分 

位置 

誤 

正 

本体

7.1.2 

実施の手引

c

)

従業員又は契約相手によって扱われる情
報，情報処理施設及び情報サービスに関連
する，情報の分類及び組織の資産の管理に
関する責任（箇条

8

参照）

従業員又は契約相手によって扱われる情
報の分類に関する責任，並びに従業員又は
契約相手によって扱われる組織の情報，情
報に関連するその他の資産，情報処理施設
及び情報サービスの管理に関する責任（箇
条

8

参照）

8.1.1 

管理策

情報及び情報処理施設に関連する資産

を特定することが望ましい。

情報，情報に関連するその他の資産及び

情報処理施設を特定することが望ましい。

8.1.3 

実施の手引

組織の資産を利用する又は組織の資産

にアクセスする従業員及び外部の利用者
に対し，情報及び情報処理施設と関連する
組織の資産並びに経営資源の情報セキュ
リティ要求事項を認識させることが望ま
しい。

組織の資産を利用する又は組織の資産

にアクセスする従業員及び外部の利用者
に対し，組織の情報，情報に関連するその
他の資産，情報処理施設及び経営資源の情
報セキュリティ要求事項を認識させるこ
とが望ましい。

平成

26

年

11

月

1

日作成