翻訳例
Business [日本語 ≫ 英語]
原文
6-1-1.c)管理要件
(1)役割の分離
情報システム管理者が行う情報システムの運用において、情報システムに対する操作や情報資産への操作を適正に行うために、作業プロセスの構成に役割の分離を設定する。情報システム管理者はこれを遵守し、そしてユーザに遵守を求める。
(2)手順書の整備
情報システム管理者が行う情報システムの運用において、情報システムの稼動が適正であることを保証するために、重要な操作に関する作業を手順書として整備する。
情報システムに対する手続きと手順、設定値に対する承認や記録、障害発生時の対処方法を手順書としてまとめ、情報システムの運用が正しく実施されていることを保証する。
(3)作業証跡
情報システム管理者が行うシステム運用が、各手順書に則り正しく作業が行われたことを証明するために、作業記録を残す。
6-1-2. コンピュータシステムに対する安全対策の管理
6-1-2. a)目的
情報システム管理者は、コンピュータシステムに対するウイルスやマルウェア等の不正プログラムの侵入を阻止し、不正プログラムの脅威から情報システムや情報資産の機密性、完全性、可用性を確保する。
6-1-2. b)適用範囲
本規定は、YCのコンピュータシステムに適用する。
6-1-2. c)管理要件
(1)コンピュータ機器へのマルウェア対策ソフトウェア等の導入と運用
情報システム管理者は、コンピュータ機器にマルウェア対策ソフトウェア等を導入する。また、OSに対するセキュリティパッチを適切に適用し、ウイルスやマルウェアによる感染を未然防止するとともに、その状態の監視を通じて感染状況を把握し、その影響を最小化する。
(2)サーバー・ゲートウェイへのマルウェア対策ソフトウェアの導入と運用
情報システム管理者は、サーバー及びゲートウェイにマルウェア対策ソフトウェアを導入する。マルウェア対策としての修正プログラムやパッチを適切に適用し、ウイルス感染の防止、OSの脆弱性を狙った攻撃を未然に防御する。ウイルス攻撃や最新のウイルスの状態を把握し、迅速な対策実施を通じて感染の影響を最小化する。
(3)定義ファイルの更新
情報システム管理者は、新たなマルウェアによる感染を未然に防止するために、マルウェア対策ソフトが適切に機能するよう定義ファイルを最新化する。
訳文
6-1-1. c) Management requirements
(1) Separation of roles
As part of the management of information systems, the Information System Administrator shall apply separation of roles in the formulation of work processes, in order that the operation of information systems and information assets is carried out appropriately. The Information System Administrator shall adhere to this policy and require that users also adhere to it.
(2) Development of procedures
As part of the management of information systems, the Information System Administrator shall develop procedure manuals regarding important operations to ensure that the information systems are operated in an appropriate manner.
In order to ensure that information systems are properly managed, the procedure manual shall summarize process and procedure regarding the information systems, approval and recording of set values, and methods to handle failures.
(3) Work trails
Work records shall be kept to prove that the systems were correctly managed by the Information System Administrator in accordance with each procedure manual.
6-1-2. Management of safety measures for computer systems
6-1-2. a) Purpose
The Information System Administrator shall prevent the intrusion of illegal programs such as viruses or malware into computer systems, in order to protect the confidentiality, integrity, and availability of information systems and assets from the threat of such malicious programs.
6-1-2. b) Scope
This provision applies to all of YC’s computer systems.
6-1-2. c) Management requirements
(1) Introduction and management of anti-malware software to computer devices
The Information System Administrator shall introduce anti-malware software to computer devices.
Security patches for the operating system shall also be applied to prevent infection by viruses or malware in advance, and to minimize their impact by monitoring the infection status.
(2) Introduction and management of anti-malware software to servers and gateways
The Information System Administrator shall introduce anti-malware software to servers and gateways.
Correction programs and patches shall be properly applied as measures against malware, to prevent infection by viruses and attacks on operating system vulnerabilities before they happen. The status of virus attacks and the latest virus definitions shall be kept up-to-date in order to minimize the impact of infection.
(3) Update of definition files
The Information System Administrator shall keep the definition files up-to-date so that the anti-malware software can operate properly, in order to prevent infection by new malware.