国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践組織幹部情報セキュリティポリシーの実施サイクル トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:組織幹部
情報セキュリティポリシーの実施サイクル
情報セキュリティポリシー担当の組織化
情報セキュリティポリシーの評価と見直し
情報セキュリティポリシーの監査
事故やトラブル発生時の対応
情報セキュリティ教育の実施
不正アクセス防止対策促進に関する優遇措置
情報セキュリティポリシーの実施サイクル

重要!
 情報セキュリティポリシーは、文書化して策定するだけではあまり効果がありません。以下のような実施サイクルによって、情報セキュリティポリシーを発展させていくことを検討してください。

情報セキュリティポリシーの実施サイクル策定

情報資産の洗い出しを行い、組織や企業の状況に合った情報セキュリティポリシーを策定する。

導入

情報セキュリティポリシーを全社員、全職員に配布する。必要に応じて、集合研修などの教育を行う。

運用

情報セキュリティポリシーに則って行動することで、目的とする情報セキュリティレベルを維持することができる。

評価

導入後の現場の状況や問題点、社会的な状況などを踏まえて、定期的に情報セキュリティポリシー自体を評価する。また、遵守されているかどうかのチェックも必要である。

見直し

評価の内容を参考にして、情報セキュリティポリシーの見直しを行う。

 情報セキュリティポリシーは、企業や組織の状況、新たな脅威、新しい法律の施行など社会的な状況により、定期的に見直さなければなりません。そのためにも、このようなサイクルに基づいて実施することで、情報セキュリティポリシーを常に適切なものにしておくことが大切です。この実施サイクルによって、実情に合った情報セキュリティポリシーを導入することが、すべての社員や職員に遵守させることの第一歩になります。

国民のための情報セキュリティサイトトップへ