NTT ExCパートナー 人材育成WEB

サービス一覧

 

情報セキュリティ
ポリシー策定

国際標準規格、国内のガイドラインに基づいた情報セキュリティ方針の立案のご支援、
情報セキュリティ関連規程類見直しのご支援、内部監査体制構築のご支援をいたします。

セキュリティポリシー策定の基本的な考え方

情報セキュリティポリシーは、運用/改定、参照のしやすさを重視し、記述レベルにより3階層での構成となります。文書としての策定だけに留まらず、「組織内への浸透」や「将来的な展望」をも視野に入れて、情報セキュリティポリシーを策定することが大切です。

「セキュリティポリシー策定記述レベル」の図

策定する情報セキュリティポリシーは、総務省が出している「地方公共団体における情報セキュリティポリシーに関するガイドライン」や個人情報保護委員会の「マイナンバーガイドライン」等、各官庁や業界団体が公開しているガイドラインを参考にし、必要な情報を盛り込みます。

 

PDCAサイクルによる継続的が活動が重要

情報セキュリティは、一時的な活動ではありません。そのため、Plan(方針・計画)、Do(実施)、Check(確認)、Act(改善)のマネジメントサイクルを意識した管理を継続的に実施していくことが重要です。

「マネジメントサイクルを意識した情報セキュリティ管理」の図

 

全般的なコンサルティングの流れ(通年の業務例)

実施期間及び内容はお客様のご要望にお応えします。月1度程度の定期的なご訪問による情報セキュリティ課題へのアドバイス対応(リスクアセスメント等)も可能です。

「情報セキュリティポリシー策定コンサルティングの流れ」の図