国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践組織幹部情報セキュリティ教育の実施 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:組織幹部
情報セキュリティポリシーの実施サイクル
情報セキュリティポリシー担当の組織化
情報セキュリティポリシーの評価と見直し
情報セキュリティポリシーの監査
事故やトラブル発生時の対応
情報セキュリティ教育の実施
不正アクセス防止対策促進に関する優遇措置
情報セキュリティ教育の実施

重要!
情報セキュリティポリシーの徹底 策定した情報セキュリティポリシーに関しては、組織幹部も含め全社員、職員に情報セキュリティ教育を実施して、遵守することを徹底しなければなりません。

 単に、分厚い書類を渡したり、形だけの方針や指針を伝えるだけでは、社員、職員に情報セキュリティポリシーに則って行動してもらうことは困難です。

 そのため、同意書にサインしてもらう、違反時の規定を設けるなどの方法で、情報セキュリティポリシーの運用を意識させる仕組みが必要です。また、情報セキュリティ診断システムなどを利用して、導入した成果や情報セキュリティポリシーの浸透具合をチェックするというのも効果的です。

 いずれにしても、すべての社員や職員が遵守するからこそ、情報セキュリティポリシーに意味があり、たったひとりの人間によるずさんな管理が情報セキュリティに対するリスクを招いてしまうという意識が大切です。そして、そのような情報セキュリティに対する意識を正しく啓発することが、企業や組織における大切な情報セキュリティ対策のひとつなのです。

国民のための情報セキュリティサイトトップへ