« 本の紹介 | トップページ | セキュリティポリシー »

2006年9月 3日 (日)

セキュリティポリシー

昨今の情報漏えいや不祥事に対する社会の目が厳しくなってきていることを背景に情報セキュリティポリシーを整備しようとしている企業は増えているのではないかと感じるが、いかがであろう・・・ セキュリティポリシーを策定する作戦として

1.経営トップにセキュリティ委員会を組織化とセキュリティポリシーの発行の承認を依頼する。(策定計画作成)

2.セキュリティ委員会として既存の業務規定などを監査をする委員会に併設を承認。

3.セキュリティポリシー文書(案)とリスク分析の仕方を作成し設置したセキュリティ委員会でレビュー。

3.リスク分析の仕方を参考に各部門でリスク分析の実施。

4.リスク分析を基にセキュリティ管理規定を作成、または既存規定類の見直し修正。

5.セキュリティポリシーに従って対策の実施とセキュリティ管理規定の見直しサイクルの確立(PDCA)。

以上のような手順で実施を考えている。ポイントは新たにセキュリティ委員会を組織化するのではなく既存の同じような機能を持った委員会を流用する。課題が増えるため委員会に属する担当者の負荷は増大するが、新たに組織化することや社内で新た認知させる労力より現実的であると考える。できれば委員会の担当者に対する人事的な考課、もしくは手当てを考えたいが、なかなか難しいところと思われる。あとはセキュリティポリシーを全社員に徹底させることが重要となるが、いくつもの規定類を見て理解する時間はなかなか取れないと思われる、自分の業務に関連するものであってもである。となると公開の仕方を工夫しなくてならない。何ページにもおよぶセキュリティ文書ではなくそれを要約したものを1ページ程度にまとめて常に目に付くようにしたい。事務所の壁に貼る、トイレに貼るなど・・・ある会社は事業方針をトイレの鏡越しにみれるようにしているという。

|

« 本の紹介 | トップページ | セキュリティポリシー »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: セキュリティポリシー:

« 本の紹介 | トップページ | セキュリティポリシー »