17.3.18 送受信における情報漏洩や情報操作の防止
ユーザーは、「機密」又はより高い格付けのデータを外部当事者に送信する際は、セキュリティコントロールを施さなければなりません。
- このようなデータは、送信前に暗号化すること
- 暗号化されたデータとパスワードは、理想的には異なる方法により別々に送信すること
- 複数のセキュリティ管理を適用すること
ユーザーは、「機密」又はより高い格付けのデータを外部当事者に送信する際は、セキュリティコントロールを施さなければなりません。