 |
|
| 企業の社会的責任に必要な情報セキュリティマネジメント |
第5回:情報セキュリティ実施手順書の作成・維持管理手順
著者:みずほ情報総研 牛尾 浩平 2006/7/13
|
|
|
| 前のページ 1 2 3
|
|
| 6. 従業員への周知
|
実施手順書を対象の従業員に教育研修やミーティングなどの機会を設けて周知徹底する。
実施手順書を整備しても従業員に遵守されないという話をよく耳にする。理由として、関連する規程類や手順書類が多すぎるため、参照すべき文書がわからないためであることが多い。
そこで、対象者別に必要な実施手順書や各業務や特定用途に際して参照する実施手順書とその該当箇所などを一覧できるようにまとめておき、必要な際に容易に閲覧可能な仕組みとしておくことをお奨めする。
また、情報セキュリティポリシーや実施手順書に関する疑問点などが発生した場合の、対応方法や連絡先などを明示しておくとよい。
|
| 7. 実施手順書の見直し
|
監査実施に基づいた情報セキュリティポリシーの見直しと同様に、実施手順書についても見直しの検討を行う。また、組織変更や業務やシステムの導入・変更の際にも見直しの検討が必要である。
|
| まとめ
|
情報セキュリティマネジメントを適切に実施していくためには、「情報セキュリティポリシー」と「情報セキュリティ実施手順書」に従った運用を徹底することが重要である。
そのためにも前回から解説してきたように、「情報セキュリティポリシー」と「情報セキュリティ実施手順書」を適切に作成し、維持管理していく必要がある。
次回は、情報資産のライフサイクルにそった具体的な情報セキュリティの管理方法について説明する。
|
前のページ 1 2 3
|
|
|
|
|
著者プロフィール
みずほ情報総研株式会社 システムコンサルティング部
コンサルタント 牛尾 浩平
2002年、東京大学大学院工学系研究科修了、富士総合研究所(現みずほ情報総研)に入社。次世代情報システム基盤に関するコンサルティング、ナレッジマネジメントパッケージソフト開発など様々なプロジェクトに参加した後、2003年より情報セキュリティ管理に関連するコンサルティング、監査、セキュリティポリシーの策定支援などの業務を主に実施。システム監査技術者。
|
|
|
|
|
|
