ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 3-19 情報セキュリティポリシーの明文化

ACTION1:すぐに活用しよう!

情報セキュリティポリシーをゼロからつくり上げるのは、多くの中小企業にとって難しい作業です。

情報処理推進機構(IPA)では、中小企業・小規模事業者向けに、情報セキュリティポリシー作成ツールを提供しています。

中小企業の情報セキュリティ対策ガイドライン:情報処理推進機構(IPA)

自社のリスクを分析し、状況に合わせて情報セキュリティポリシーサンプルを編集すれば、自社に合った情報セキュリティポリシーを簡単に作成することができます。

まず、こうしたツールを活用して、自社の情報セキュリティポリシーを策定し、スキルの向上とともに追加変更していきます。

⇒ 情報セキュリティポリシーサンプルを使った作成手順 P180~183

M3-19-1.png


ポリシーの策定には「わが社の情報セキュリティポリシー(付録)」を使い、以下の手順で行います。

※各付録の名称は平成29年8月現在のものです。

M3-19-2.png

重要度は機密性、完全性、可用性それぞれの観点での評価値から3段階で判定します。

また、被害発生可能性は、情報の内容ごとの脅威の発生頻度×脆弱性への対応状況により3段階で算定し、「リスク値=重要度×被害発生可能性」でリスク値を診断します(手順2)。これで対策の必要な情報資産が分かります。

さらに、現段階での対策実施状況により、策定すべき情報セキュリティ対策が表示される仕組みです(手順3)。


MISSION 3-18 情報セキュリティハンドブックひな形(従業員向け)

MISSION 3-20 情報資産管理台帳の作成

ガイドブックTOP

ページトップへ