 | ||||||||||||||||
| ||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||
| ||||||||||||||||
| 3. 記述のルールの検討 | ||||||||||||||||
実施手順書を作成していく際の記述のルールを決定する。1人の従業員が複数の実施手順書の対象となる場合、実施手順書によって記載事項やその詳細さなどが異なっていると、よく理解してもらえない可能性がある。 そのため実施手順書には、以下の事項を記載することを記述のルールとしておくとよい。
表2:実施手順書の記述ルール また、実施手順書の記述の詳細さについては、頻繁に変更される可能性のある情報(緊急連絡網、システムの設定値など)は具体的に記載せずに、別途の参照先を明記する書き方がよい。 | ||||||||||||||||
| 4. 実施手順書案の作成 | ||||||||||||||||
情報セキュリティポリシーと実施手順書の体系に従って関連する手続類の記載事項との整合をとりながら実施手順書案を作成する。必要であれば関連する手続類もあわせて修正する。 表1の1、3、4などの整備体系に従った実施手順書の整備にあたっては、情報セキュリティマネジメントの推進の実務を担う機能が実施手順書の雛形を1つ作って、それをベースに必要な部署などが個別に整備する方法をお奨めする。この方法のメリットは、実施手順書の記述の標準化と記載漏れを防ぎ、効率的に実施できることである。 | ||||||||||||||||
| 5. 実施手順書の承認 | ||||||||||||||||
完成後に、関係者に十分にレビューしてもらい、責任者が承認する。 | ||||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
-
-
連載
