国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践組織幹部情報セキュリティポリシーの評価と見直し トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:組織幹部
情報セキュリティポリシーの実施サイクル
情報セキュリティポリシー担当の組織化
情報セキュリティポリシーの評価と見直し
情報セキュリティポリシーの監査
事故やトラブル発生時の対応
情報セキュリティ教育の実施
不正アクセス防止対策促進に関する優遇措置
情報セキュリティポリシーの評価と見直し

 情報セキュリティポリシーは、運用を開始した後にも、社員、職員の要求や社会状況の変化、新たな脅威の発生などに応じて、定期的な見直しが必要です。また、見直しを行った結果、必要に応じて情報セキュリティポリシーを改定しなければなりません。この作業を繰り返すことが、情報セキュリティ対策の向上に役立ちます。

状況に応じた情報セキュリティポリシーの見直し

■情報収集、評価、監査、リスク分析

コンピュータの情報セキュリティ対策は、常に変化しているものです。そのため、常に最新の情報セキュリティ関連の情報を収集する体制が必要です。そして、収集した情報を参考にして、現在の情報セキュリティポリシーの内容に不足している項目がないかどうかを評価します。

定期的に社員、職員へのヒアリングを行い、情報セキュリティポリシーが適切に守られているか、有効に機能しているかなどについての調査を行い、その結果を評価という形で整理します。

ホームページで個人情報を収集していたり、顧客情報を取り扱っていたりする場合には、できる限り、社外のコンサルタントに監査を依頼するようにすべきです。

新たな脅威や社会状況の変化に伴い、変動するリスクの分析と対応方法の考察を行います。

■見直しと改訂

 評価、監査、調査の結果、社員や職員からの要求に基づいて、情報セキュリティポリシーの見直しと改訂を行います。改定した情報セキュリティポリシーは、再び導入のプロセスを経て、運用サイクルに乗せていきます。

国民のための情報セキュリティサイトトップへ