セキュリティコンサルティング
product_service
Document Actions
セキュリティポリシー・実施手順書の策定・見直し
last modified
2007-03-14
セキュリティポリシーの策定・見直し、セキュリティ実施手順書の策定・見直しを支援いたします
セキュリティポリシーの見直しは進んでいますか
平成13年3月30日に策定された地方公共団体における情報セキュリティポリシーに関するガイドラインは、平成18年9月29日に全面改訂されましたが、セキュリティポリシーの見直しはお済ですか。
セキュリティ実施手順書の作成は進んでいますか
情報セキュリティ対策のPDCAをまわしていくためには、マネジメントレベル、リスク管理(情報資産の分類と管理)レベル、実施・運用レベルの標準、手順書とそれらに関連する文書、記録書類等が必要となってきます。着手はしたけれどもどのように整理、文書化していけばいいのかとお悩みではありませんか。
個人情報保護条例との整合性が確保されていますか
総務省の「地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告書」では、「地方公共団体における情報セキュリティポリシーは、個人情報保護条例等との整合性を確保されていなければならない。具体的には、多くの個人情報保護条例では個人情報の安全確保措置義務に関する規定を設けており、この安全確保措置を具体化するものが情報セキュリティ対策である。」とされています。
個人情報保護条例が求めている個人情報の取得制限、利用制限、保有制限、提供制限、電子的結合の処理制限、安全確保措置が、情報システムの導入、運用手順に確実に組み込まれるように必要な文書を作成しています。
早くて、安くて、いいもの(自組織にあった過不足のないもの)を
情報セキュリティ文書体系に示しています標準、手順書を基に、自組織のセキュリティ対策と運用にカスタマイズすれば、お悩みが素早く解決できます。 →
