|
   |
|
 |
|
 HOME |
  会社概要お問い合わせ |
|
|
  対応策の導入リスク対応策や、ISMSの遵守事項が決まり、規定類や手順書、マニュアル類の整備ができたら、いよいよ組織内にISMSを導入することになります。今回は、実際にどのようにISMSを導入していけばよいのかを解説します。
要求事項
1.ISMS導入期間の準備 ISMS導入予定日より前には、1週間〜4週間の導入準備期間を設けるとよいでしょう。ISMSの導入前には書類の保管場所の整理、【極秘】【社外秘】といった識別ラベルの貼付など、準備すべきことが多くあるからです。そのために、各部門へオリエンテーションを実施し、導入予定日までに何を準備しなければならないのかなどを明記した導入マニュアルを用意し、配布することでスムーズに導入できます。 2.教育 導入のための教育は、以下のようなポイントを検討するとよいでしょう。 a.情報セキュリティ啓発 情報漏えいやコンピュータウイルスの感染、ホームページの改ざんといった世の中で発生している情報セ キュリティ事件・事故と、その結果がもたらす悪影響を紹介します。また、一般的に行うべき情報セキュリ ティ対策を紹介することで、情報セキュリティへの意識啓発を行います。 b.ISMS基礎教育 「ISMSとは何か。ISMS認証制度とはどのような仕組みなのか。ISMSを実施することで自組織としてはどの ような効果を期待するのか」といった基礎教育を行い、これから導入する仕組みの理解を促します。 c.新ルールの説明 導入時は、今までのセキュリティ対策の実状と、ISMSの導入によりどのような対策を実施するのか、どの ような効果を期待するのかを伝える必要があります。残留リスクや課題を明確にすることによって、今後の ロードマップを従業員へ伝達することで、意識の統一を図ります。 3.理解度テストの実施と同意書 教育を行うだけでなく、教育を行った結果の記録と効果の確認をするために、理解度テストなどを行うとよいでしょう。これは、説明した内容から重要なポイントを抜粋して作成します。あまりボリュームがなくても構いません。教育実施前に、後日理解度テストを行う旨を伝えておくと、聴講側は真剣に聞く姿勢をとるといった効果も期待できます。さらに新ルールを遵守する旨の同意書にサインしてもらうことで、いっそうの意識向上が図れます。最近では、作成したテスト内容をランダムに出題するシステムを組み込んだeラーニングシステムを活用する組織が多くなってきています。 4.FAQの作成 ISMSの導入直後は、質問が多く寄せられます。文章の解釈方法や予想外の質問などもあるでしょう。そのような質問は、社内イントラネットや掲示板にFAQを作成し、情報を共有することで回答側の工数が多く削減できます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
| | サイトポリシー | リンクポリシー | プライバシーポリシー | サイトマップ | | Copyright JMC Co.,Ltd. All rights reserved. |
