システムの開発および保守管理規程
「4.1 暗号による管理策の利用方針」において、記載されております【否認防止】についてなのですが、具体的に、否認防止サービスというのは、どういうものをいうのでしょうか?
簡単に言いますと、当事者が信用する第三者が、当事者に関わる送受信の行為やデータに関わる証拠を確保することにより、紛争の発生を予防もしくは解決を行うためのサービスのことです。
といっても、よく分かりませんね。
例えば、インターネット上で商売をする際には、商品の発送後に「こんな注文はしていません」などと言われると大変なことになります。
このような悪質ないたずらなどを防止するために、後から通信の内容を否定できないような機能は、インターネット上では重要だと思われます。
否認防止は、認証と完全性から保証されており、ある文章の内容が変更されていないことを証明でき、さらにそれを書いた人を確実に認証できるなら、否定のしようがありません。
このように、否認防止を行うために用いられる電子署名などのサービスのことが、これに該当します。
なお、「4.1 暗号による管理策の利用方針」では、公開鍵に関連する利用者鍵を証明し、署名を否認する事ができないようにする認証局が行っているサービスなどが該当するかと思います。
「ISMSマニュアル 1.2適用(2)適用除外項目」の定義について疑問があります。 ここでいう除外項目とは、弊社で行っている業務すべてのうち、適用範囲の業務以外の業務でしょうか。 それとも…