補足説明

15.1 情報セキュリティ確保
標的型メールなどによるマルウェア感染や悪意あるサイトへの誘導などのサイバー攻撃による情報の漏洩や改ざん、情報システムの停止などのトラブルを防止する必要があります。攻撃者は、入手した顧客情報や取引先情報から、攻撃対象を広げる可能性があることから、被害は自社に留まりません。
サイバー攻撃を受けた場合、迅速に復旧するための計画を策定しておくことも重要です。その対策としては、例えば重要なデータのバックアップなどがあります。

15.2 個人情報の保護
サプライヤー、顧客、消費者、従業員などの個人情報については、各国の関連する法規制を遵守し、慎重に取扱う必要があります。 特定された利用目的の達成に必要な範囲内で、個人情報の収集、保存、変更、移転、共有その他の処理を行う必要があります。日本では主な関連法規として、個人情報保護法があります。

15.3 機密情報の漏洩防止
機密情報とは、一般的に、機密である旨が合意されている文書など（電磁的あるいは光学的に記録されたデータ情報を含む）により開示された情報や、機密である旨を告知したうえで口頭にて開示された情報を指します。
自社ならびに第三者から受領した機密情報を管理するための適切な仕組みやマネジメントシステムを構築する必要があります。これには情報管理レベルの設定や従業員の教育・研修を含みます。