現在地

セキュリティポリシー策定支援サービス

情報セキュリティに関する企業全体の基本方針策定を支援する

企業や組織が「情報」を保護・活用するにあたって、業務内容やセキュリティリスク環境に基づいた判断指針が必要になります。業務遂行の際に適切な判断を組織全体でおこなうには、セキュリティポリシーをリスクに対応したものに見直して策定する必要があります。

情報セキュリティポリシーとは

  • 保護されるべき情報資産
  • 保護を行うべき理由
  • それらについての責任の所在

情報セキュリティポリシー

情報や情報システムをどのように管理・保護するのか方針として明確にしたもの

情報セキュリティリスク(環境)の変化

情報セキュリティリスクや環境の変化に伴い、セキュリティ管理対象としてのマネジメント範囲がすこしづつ変化してきています。そのため、業務遂行において想定できなかったリスクが発生します。

セキュリティリスクを取り巻く環境イメージ

様々な環境の変化に伴う想定外のリスクに対応するには、セキュリティポリシーを最適な内容にすることが重要です。情報セキュリティリスクに対応したセキュリティポリシーを策定することで、情報資産の保護が業務のなかで円滑に推進できるようになります。

策定から運用までサポート「セキュリティポリシー策定支援サービス」

セキュリティポリシー策定支援サービスは、情報セキュリティに対する適用範囲・目標・方向性・行動規範を明確にします。

お客様の組織や業務内容にあった判断指針を作成・見直すことによって、判断基準が組織として統一されます。

組織の特色に根ざしたセキュリティポリシーを策定することで、組織への浸透や定着がスムーズになります。

セキュリティポリシーの検討スタイル

プロセスコンサルティング
お客様がセキュリティポリシーを作成するプロセスを支援します
コンテンツコンサルティング
お客様に対するインタビュー等を基にお客様の要件をまとめてセキュリティポリシーをドキュメント化します
雛形ベース
予め用意してあるセキュリティ要件のリストから取捨選択してセキュリティポリシーを作成します

セキュリティポリシー作成と運用の流れ

セキュリティポリシー作成と運用のフロー図

セキュリティポリシー策定・見直しのメリット

  • 情報資産の目的外利用からの保護、効果的な情報利用と情報共有
  • 情報セキュリティ維持・向上のための運用体制の確立
  • 情報セキュリティ活動に関する行動基準の提示ならびに責任の明確化
  • セキュリティ侵害等の緊急事態に際しての対応手順の明確化
  • セキュリティ侵害の脅威およびリスクに対する啓発

セキュリティポリシー策定支援サービスの流れ

組織体制の確立 基本方針の策定 リスク分析 対策基準の策定 ポリシーの制定
組織横断的にプロジェクトを推進するための組織を確立します。 情報セキュリティの対策の目的や対象範囲など、基本的な方向性を決定します。 情報資産、脅威、脆弱性を洗い出し、リスクの評価をおこないます。 リスク分析で得られた結果をもとに、体系的な対策基準を策定します。 組織の特色に根ざした、わかりやすいポリシー策定をおこないます。