如果乙方派员去甲方场所工作，甲方除了和乙方签订保密协议，甲方是否还需要与乙方的驻场人员签订保密协议？

在ISO/IEC 27001:2022 标准附录A（对应 ISO/IEC 27002:2022 的控制措施）里，涉及“外部人员（供应商、承包商、临时人员）保密义务”的控制点主要有：

• A.5.11 信息安全角色和职责
  要确保所有相关方（包括外部人员）明确信息安全职责。
• A.5.19 聘用条款和条件
  要求在聘用条款中包含保密和信息安全要求，适用于员工和承包商。
• A.5.20 信息安全意识、教育和培训
  外部人员也需要了解保密与安全责任。
• A.5.22 雇佣终止或变更职责
  要确保在终止或调整合同时，保密义务仍然有效。
• A.5.23 信息安全保密协议（confidentiality or non-disclosure agreements）
  明确要求：应当与相关方（包括员工、承包商和外部用户）建立并执行保密协议。

🔎 解读：

• 标准没有强制要求 甲方必须与乙方派驻的个人直接签署保密协议。
• 要求是：组织（甲方）必须确保 所有相关方 都受到保密条款的约束。
• 这可以通过两种方式实现：
  1. 在甲乙双方的合同中明确约定，要求乙方确保其派驻员工签署保密协议并承担责任；
  2. 甲方直接让乙方派驻人员签署保密承诺书。

换句话说，标准只要求“相关方必须受保密协议约束”，但并未规定一定要由甲方直接与驻场人员签署。关键在于证据：甲方需要能够证明乙方人员确实受到保密约束。

✅ 结论：
ISO/IEC 27001:2022 附录A 没有强制要求甲方必须与乙方驻场人员直接签署保密协议，但要求组织确保这些人员已经被保密条款覆盖并落实。