■情報セキュリティポリシーの基本要件 組織の中にある情報資産を、安全に運用するための規約を文書化したものを情報セキュリティポリシーと呼びます。この情報セキュリティポリシーは大きく分けると3段階で構成されています。
各組織における情報セキュリティ対策に対する根本的な考え方を表すもので、各組織がどのような脅威からなぜ保護しなければならないのかを明らかにし、各組織の情報セキュリティに対する取り組み姿勢を示すものです。
基本方針で定められた情報セキュリティを確保するために遵守すべき行為および判断などの基準、つまり基本方針を実現するために何をやらなければならないのかを示すものです。
経営陣の責務 経営陣は、「情報セキュリティポリシー」への支持・支援を表示し、率先して情報セキュリティマネジメントを推進しなければならない。
従業員の責務 従業員には、当社の情報資産の使用を認めるが、それは、円滑な業務遂行の手段としての使用を認めることであり、私的利用を許可するものではない。 従業員は、情報資産を扱う上で、企業利益に維持・向上および顧客満足のために、「情報セキュリティポリシー」に同意し、遵守しなければならない。
基本規定に定められた内容を具体的な情報システムまたは業務において、どのような手順にしたがって実行していくのかを示すものです。 各部門ごとの守るべき詳細事項は「運用手順」という部分に含まれます。
基幹業務運用手順書など 業務マニュアル などの具体的な運用手順書など、詳細規定。
これを図にすると下記のようになります。 (基本規定などは運用手順を束ねる上位文書になります。)
HOME
会社概要お問い合わせ
