サービス  （内部統制対策ソリューションページTOPに戻る）

　■ セキュリティポリシ策定支援

セキュリティポリシ策定支援とは

セキュリティポリシは、「組織のセキュリティ対策を効率よく、効果的に行うための指針であり、恒久的にセキュリティを維持するための仕組み」として、ネットワークシステムを含む社内情報システムの運用・利用の指針を、運用管理者や利用者に伝達、遵守させることを目的としています。

・組織のコンピュータやネットワークを、 　不正アクセスなどの脅威から守ること ・組織を法的に守ること 　・利用者・管理者のセキュリティ意識を 　向上させること

セキュリティポリシ策定支援　策定ステップ

ネットマークスが考えるセキュリティポリシ策定のポイント

1. あるべき論を羅列するのではなく、現状を把握・見極めたうえで、
   本当に実行できる管理策を定めることが重要と考えています
   　-このために現状調査を重要視します
   　-策定したポリシ文書を、本当に現場に適用できるか、業務への
   　 影響はどの程度か、などを評価します
2. ISO27001など標準的な管理策で、管理項目の網羅性を検証します
3. 本当に重要なのは、策定したセキュリティポリシを全員が遵守する
   ことです。このため、
   　-管理策の有効性を評価し、定期的に見直すサイクルを確立する
   　 こと
   　-教育などを活用して、全員に周知、浸透させること
   　-遵守状況をモニタリングすること
   などの地道な活動が不可欠です
   
   
   

セキュリティポリシ策定支援　目次例

【第1部】…総則
　 　1.総則
　2.基本原則

【第2部】…一般情報管理編
　1.対象
　2.管理体制
　3.情報機密区分
　4.機密情報区分の表示
　5.コピーおよびプリンタ出力
　6.機密情報の伝達
　7.持ちだし
　8.保管
　9.廃棄
　10.退職および異動に伴う情報の返却
　11.一般的な管理
　12.情報の入手
　13.情報開示
　14.問題発生時の対応

【第3部】…情報システム管理（利用者向け）
　1.基本原則
　2.情報システム関係の申請手続き
　3.機器に関する一般規則
　4.ネットワークに関する一般規則
　5.ソフトウェアに関する一般規則
　6.部門共有資源の利用に関する一般規則
　7.ウィルス
　8.インターネット・サービス
　9.電子メール
　10.モバイル
　11.情報システム

【第4部】…情報システム管理（システム管理者向け）
　1.基本原則
　2.管理者
　3.機器とライセンスの管理
　4.サーバに関する一般規則
　5.ネットワークに関する一般規則
　6.ソフトウェア管理に関する一般規則
　7.ウィスル管理
　8.インターネット・サービス管理
　9.電子メールの管理
　10.モバイルの管理
　11.情報システムの管理
　12.部門共有資源の利用に関する一般規

▲一番上へ戻る