情報セキュリティ講座(7) 情報セキュリティの規程
情報セキュリティマネジメントを実現するためには、規程を整備する必要があります。
規程には、下記のいくつかの種類があります。
- 情報セキュリティーポリシー
組織の情報セキュリティの大方針を定め、明文化します。経営によって承認し、対外的にも公表します。 - 情報セキュリティ対策基準
情報管理規定、機密管理規定、文書管理規定などを定めます。 - プライバシーポリシー
情報として個人情報を扱う場合、個人情報保護法に基づいた対応が必要となります。これを定めるものがプライバシーポリシー(個人情報保護規定)です。 - 事業継続計画(BCP)
情報システムに問題が発生した場合、事業を継続するための計画が必要です。これが事業継続計画(BCP = Business Continuity Plan)であり、規程として盛り込んでおく必要があります。
規程を作ればそれで終わりということではありません。規程は、それを遵守しているかどうか、周知・モニタリングも重要となります。規程がない組織も少なくないため、まずは規程の整備が行われているか、確認することが肝要です。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み