Criteria 2.3
基準 2.3
Responsibility and accountability for the entity’s system processing integrity and related security policies, and changes and updates to those policies, are communicated to entity personnel responsible for implementing them.
システム処理の完全性と関連するセキュリティポリシーの責任と説明責任およびそれらポリシーの変更と更新はそれらを実装する責任のある従業員へ伝達される。
Illustrative Controls
統制の実例
Management has assigned responsibilities for the enforcement of the entity’s processing integrity policies to the chief financial officer (CFO). The security administration team is responsible for implementing the entity’s security policies under the direction of the CIO.
経営者は最高財務責任者へ処理の完全性のポリシーの執行の責任を割り当てる。セキュリティ管理チームはCIOの指示のもとセキュリティポリシーの実装に責任を持つ。
Others on the executive committee assist in the review and update of the policy as outlined in the executive committee handbook.
他の役員会の者は役員会ハンドブックに則りポリシーの確認と更新を補助する。
The security administration team has custody of and is responsible for the day-to-day maintenance of the entity’s security policies, and recommends changes to the CIO and the IT steering committee.
セキュリティ管理チームは管理義務を持ち、日々のセキュリティポリシーの維持に責任を持ち、CIOとIT運営委員会へ変更を勧告する。
Processing integrity and related security commitments are reviewed with the customer account managers as part of the annual IT planning process.
処理の完全性と関連するセキュリティの約束は顧客アカウント管理者により年次IT計画の過程として確認される。
