セキュリティポリシーの考え方
セキュリティポリシーとは…(概要)
企業や官公庁様が所有する情報や、情報を扱う情報システムなどの情報資産を、いかにして守るか、この情報資産の保護を、職員の個人的な判断によって左右されることのないように、統一された情報セキュリティへの取り組み姿勢を明確にするもの。
情報資産を守るためにすべての職員が従うべきルール
セキュリティポリシー
- セキュリティ対策の目標
- 何を対象とするか(適用範囲)
- 誰が保護に関する責任を持つのか(責任体制)
- 将来発生する新たな問題の対策の基盤となるもの(将来の指針)
貴組織に応じた内容のセキュリティポリシー策定コンサルティングをご提案いたします
「セキュリティ委員会」などのポリシー策定プロジェクトの結成を支援
基本方針の策定
- 組織全体としてセキュリティに対してどう取り組むべきかの方向性をアドバイス
- 適用範囲、スケジュールをアドバイス
情報資産の洗い出し・リスク分析
- 情報資産の洗い出しにいたるコンサルティングをエス・シー・ラボにて実施
- 貴組織に応じた内容で、抽出された情報資産に対するリスクを分析
- リスクを回避するための対策案を検討
規程の整備
- 前段作業から得られる結果を元に規程案を作成
- レビュー/改訂を繰り返し、規程を決定
対策基準
- 何を保護するのか(情報資産の特定)
- どれくらい重要なのか(情報資産の重要性)
- 何から保護するのか(リスクの洗い出し)
- どうやって保護するのか(対策の策定)
全職員の運用規程
A部署の運用規程 |
B部署の運用規程 |
C部署の運用規程 |
