6. 従業員への周知

6. 従業員への周知

   実施手順書を対象の従業員に教育研修やミーティングなどの機会を設けて周知徹底する。

   実施手順書を整備しても従業員に遵守されないという話をよく耳にする。理由として、関連する規程類や手順書類が多すぎるため、参照すべき文書がわからないためであることが多い。

   そこで、対象者別に必要な実施手順書や各業務や特定用途に際して参照する実施手順書とその該当箇所などを一覧できるようにまとめておき、必要な際に容易に閲覧可能な仕組みとしておくことをお奨めする。

   また、情報セキュリティポリシーや実施手順書に関する疑問点などが発生した場合の、対応方法や連絡先などを明示しておくとよい。

7. 実施手順書の見直し

   監査実施に基づいた情報セキュリティポリシーの見直しと同様に、実施手順書についても見直しの検討を行う。また、組織変更や業務やシステムの導入・変更の際にも見直しの検討が必要である。

まとめ

   情報セキュリティマネジメントを適切に実施していくためには、「情報セキュリティポリシー」と「情報セキュリティ実施手順書」に従った運用を徹底することが重要である。

   そのためにも前回から解説してきたように、「情報セキュリティポリシー」と「情報セキュリティ実施手順書」を適切に作成し、維持管理していく必要がある。

   次回は、情報資産のライフサイクルにそった具体的な情報セキュリティの管理方法について説明する。