情報セキュリティ対策構築支援

C: 情報セキュリティポリシー(社内規程)策定プラン

  1. サービス
  2. 情報セキュリティ支援 - 情報セキュリティ対策構築支援サービス
  3. C: 情報セキュリティポリシー(社内規程)策定プラン

情報セキュリティポリシーの策定・運用により


変化に柔軟に対応できる環境を

情報セキュリティ基本方針に則り、情報セキュリティ対策活動を具体的に推進するための社内規程(これを「情報セキュリティポリシー」と呼びます)の整備を支援いたします。

規程類が整備されることにより、遵守状況の測定やリスク管理が容易になることで、情報漏洩防止効果が高まります。また、必要なIT投資などが明確になります。

ご提供すること・成果物

情報セキュリティ基本診断報告書

情報セキュリティ基本診断報告書

情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティポリシー

情報セキュリティポリシー

専門家によるアドバイアス

オンライン会議でのフィードバックとアドバイス

情報セキュリティポリシーとは

情報セキュリティポリシーとは、企業の「情報資産」保護を目的とした情報セキュリティ対策活動を具体的に推進するための社内規定のことです。
厳密には、「基本方針」「対策基準」の2つの要素を情報セキュリティポリシーといい、「実施手順」については細則として個別対策などを盛り込んで整える形が一般的です。

基本方針

いわゆる経営者の宣言であり、企業・組織として情報セキュリティにどのように取り組むかを表明する文書です。その企業・組織における情報セキュリティ全体の指針や方針、目的、責任などで、セキュリティポリシーの中で最も理念的な色が強い部分になりますが、対策基準や実施手順の方向性の基礎となる重要な項目です。

対策基準

情報セキュリティ対策を推進するための個別規程であり、適用範囲や定義、責任と要件、遵守義務などを規定する文書です。企業・組織の規模や規程類の見直し頻度などに応じて、「基準集」として一つの文書にまとめる場合もあれば、各基準を別々の文書とすることもあります。

実施手順

現場において実施すべき情報セキュリティの内容を、具体的に詳しく記載します。実際の業務や作業において、自社の情報資産を守るといった情報セキュリティを保つために必要な手順を記述します。※実施手順の作成は本プランに含まれておりません。別途お見積りとなります。

進め方(例)

情報セキュリティ診断・現状と課題の共有

  • オンライン会議にて「情報セキュリティ基本診断チェックリスト」を用いてヒアリングを行い、貴社の情報セキュリティ診断を実施いたします。
  • 現状と課題を共有いたします。
1

文書の整備状況確認

現時点の関連資料文書の整備状況を確認いたします。組織体制図、情報資産管理台帳、セキュリティ関連文書など、貴社にて作成・運用されている資料をご提示いただきます。

2

インタビュー・経営ビジョン確認

経営者様及び情報セキュリティ管理責任者様へのインタビューを行います。経営ビジョンや理念を理解するとともに、貴社に適合する情報セキュリティポリシー策定に向け方針を固めます。

3

関係者ヒアリング・リスク分析

関係者の皆様へのヒアリングを行い、リスク分析、評価いたします。

4

情報セキュリティポリシー策定

  • 情報セキュリティ診断、関連資料の整備状況、インタビューやリスク評価の結果などを踏まえ、オンライン会議などで協議を重ねながら情報セキュリティポリシーの策定を進めていきます。
  • 参考となるひな形をご提供いたしますので、初期案の作成はお客様の方で行っていただきます。
5

使用する主なガイドライン等

  • 経済産業省
    サイバーセキュリティ経営ガイドライン、情報セキュリティ管理基準、情報セキュリティ監査基準、情報システム管理基準、情報システム監査基準
  • IPA :中小企業の情報セキュリティ対策ガイドライン
  • その他:特定個人情報の適正な取扱いに関するガイドライン、JISQ15001、ISO27001

料金

385,000