 |
||||||||||||||||
|
||||||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||||||
|
||||||||||||||||
| 情報セキュリティポリシー作成 | ||||||||||||||||
|
リスク評価などにおいて検討してきた内容を、情報セキュリティポリシーとしてまとめ、情報セキュリティマネジメント実施の礎とする。 情報セキュリティポリシーとは、組織が情報セキュリティ対策を行う上での方針であり、その中で組織としての情報セキュリティ管理の枠組みを示す。情報セキュリティポリシーの中で、情報セキュリティマネジメントのための組織体制や、従業員の役割と責任、実施する情報セキュリティ対策の要点などを明確にする。 また、経営陣の承認を得た情報セキュリティポリシーを従業員に周知することにより、組織として遵守すべき事項を明確にし、関係する従業員に確実に伝達し、浸透させる。 ここで、情報セキュリティ管理に関連する文書の体系を図4に示す。一般的に情報セキュリティポリシーとは、情報セキュリティ管理に関連する3階層の文章体系(上から、基本ポリシー、対策基準、実施手順書)の上位2文書を示すことが多い。ここまでがPlanフェーズの説明である。  図4:情報セキュリティ管理に関連する文書の体系 |
||||||||||||||||
| 情報セキュリティ対策の実施概要 | ||||||||||||||||
|
ここからDoフェーズを説明する。図3に示す3つの対策のうち、物理・環境的対策、システム・ネットワーク対策の概要を説明し、人的対策の1つとして情報セキュリティの教育について述べる。 |
||||||||||||||||
| 物理・環境的対策の概要 | ||||||||||||||||
|
情報セキュリティに関連する物理・環境的対策としては、建物および室の管理および記憶媒体・装置・機器類の管理がある。 建物および室の管理としては、不正侵入などを防止するために、建物や室のエリア区分に応じて表4などの対策を行う。
表4:建物および室の管理対策の例 記憶媒体・装置・機器類の管理としては、天災や火災、故障や経年劣化、破壊や盗難などを防止する対策を実施する。具体的には表5などの対策を行う。
表5:記憶媒体・装置・機器類の管理対策の例 |
||||||||||||||||
|
前のページ 1 2 3 4 次のページ |
||||||||||||||||
|
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
