投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.9.13
〇情報セキュリティ対策をルール化し、従業員に明示していますか?
経営者が情報セキュリティ対策に関する「方針」を定めていたとしても、それに基づく具体的なルールが用意されていなければ、従業員やスタッフといった皆さんは都度、経営者の指示を仰がなければなりません。
情報セキュリティ対策の方針を制定したら、
従業員やスタッフの皆さんが主体的に行動し、情報セキュリティ対策がとれるよう、方針に基づく企業や職場のルールを明文化し、いつでも参照できるようにしておきましょう。
〇対策例
・IPA(独立行政法人情報処理推進機構)が中小事業者向けに一般公開する「情報セキュリティハンドブック(ひな形)」をカスタマイズして自社向けルールを作成。全従業員やスタッフに公開・配付する等して各人が実施に取り組む。
(「情報セキュリティハンドブック(ひな形)」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録4」として登録されており、誰でもダウンロードが可能です。)
・テレワークを実施する企業・職場ではテレワーク時のルールもまとめ、同様に公開・配付する等して実施に取り組む。
・一度決めたルールでも定期的に見直し、不備や問題点を継続的に改善する。
等
*上記は、IPA(独立行政法人情報処理推進機構)発行の以下の文書を参考に、筆者の意見も加えて構成しました。
・「5分でできる!情報セキュリティ自社診断」Ver.5.4・設問No.25及び解説
*「5分でできる!情報セキュリティ自社診断」は、IPAの「中小企業の情報セキュリティ対策ガイドライン」のページに「付録3」として登録されており、誰でもダウンロードが可能です。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Komentar