モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #34】
☆ 情報セキュリティポリシー について
こんにちは、モーリーです!
最近は、より一層デジタル化が進み、たくさんの情報が手に入りやすくなりましたね。このような状況下において、セキュリティ対策の重要性は一層高まっています。また、情報漏洩は以前から、多くの企業で重大な問題とされ、『情報セキュリティ』への取り組みも急務となっています。日々進化する「脅威」に対処するためには、常に最新の知識を継続的に学んでいくことが必要だと思います。
このような背景から、私のアウトプットも兼ねて・・・現在『情報セキュリティ』について 学び直しています。
私のような I T音痴で ITリテラシーが 弱いと感じられるビジネスマンの方々には、私のNoteは何かお役に立てる内容になっていると思います。『わずか数分』で 読めますので、ぜひ参考にしてみてください。
本日は 『 情報セキュリティポリシー 』 について
情報セキュリティポリシーは、私のようなの50代のビジネスマンにとっても重要なテーマです。情報資産を内外の脅威から守り、企業活動を適正に行うためには、適切な情報セキュリティ対策が不可欠です。この対策の基盤となるのが今回お話しする情報セキュリティポリシーです。
情報セキュリティポリシーとは、企業などの組織が定める情報セキュリティに関する方針・行動指針のことです。企業がもつ情報資産をどのように内外の脅威から守るか、どのような対策を講じるかなどを具体的に示したものです。
この情報セキュリティポリシーを策定すれば、セキュリティに関する判断基準や取るべき対策が具体的になります。例えば、従業員への周知により、それぞれのセキュリティ意識が高められることも大きなメリットといえるでしょう。またポリシーを策定していれば、災害時など不測の事態が起きた際にも慌てずに適切な対応が可能になります。
情報セキュリティポリシーの具体的な内容は、【基本方針】で組織の指針を宣言する。【対策基準】でガイドラインを載せる。【実施手順】で具体的な運用方法を載せる。これら3部構成が一般的です。
次に、策定のポイントについて。
経済産業省の政策実施機関である独立行政法人情報処理推進機構(IPA)では、情報セキュリティポリシーの決め方として以下の8ステップを定めています。
1.組織・体制の確立
2.基本方針の策定
3.情報資産の洗い出しと分類
4.リスク分析
5.管理策の選定
6.対策基準の策定
7.対策基準の明文化と周知徹底
8.実施手順の策定
実際の策定手順は企業によって異なりますが、初めて策定する場合はこの8ステップを参考にするとよいそうです。
しかし、情報セキュリティポリシーは一度策定すれば終わりではありません。テクノロジーの進歩や法律の改正、組織内の変化などに応じて、常に見直しと改善が必要なのです。そのため、常にPDCAサイクル(Plan-Do-Check-Action)を活用し、情報セキュリティマネジメントを行っていかなければなりません。
ということで、今回のお話を『まとめる』と情報セキュリティポリシーは、企業がセキュリティ対策を行う方針や手順を定めたものです。一般的には基本方針、対策基準、実施手順で構成されます。策定の際には具体的な記載を心がけ、その体制も整備しましょう。また運用にはPDCAサイクルを回し、社会状況や社内体制にあわせて改善していく必要があります。自社に見合う情報セキュリティポリシーを策定し、情報資産を守っていくことが大切です。
ということで・・・
本日は 以上です。
それでは 皆さん 良い一日を
また 明日
See You
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中
この記事が気に入ったらサポートをしてみませんか?