[ ロールと責任 ] タブでは、レビューおよび承認プロセス中のさまざまなステークホルダーの責任を指定します。

CAM 特定のタスクに必要なロールは、 CAM ユーザーロールにリストされています。

表 : 1. [ロールと責任] タブ

ロール	役割
システムオーナー	情報システムの調達、開発、統合、変更、運用、および維持を担当するユーザー。
認定担当者 (AO)	既知のリスクレベルで運用環境に情報システムを受け入れる責任を負うユーザー。通常、この担当者は CISO または代理 CISO レベルです。
正式な指定代理人の承認 (AODR)	1 つ以上の AODR。
セキュリティコントロール査定人 (SCA)	情報システムのコントロールのアセスメントの実施を担当するユーザー。
情報システムセキュリティマネージャー (ISSM)	ISSO によって指定された情報システムのセキュリティ管理アクティビティの実施を担当するユーザー。
情報システムセキュリティ責任者 (ISSO)	適切な運用セキュリティ体制が情報システムに対して維持されていることを確認する責任を負うユーザー。
情報所有者	法定、管理、および運用権限を担当するユーザー。
システムユーザー	システムで実際の作業を行う責任があるユーザー。