ホーム > 企業・組織の対策 > 組織幹部のための情報セキュリティ対策 > 情報セキュリティマネジメントとは > 情報セキュリティマネジメントの実施サイクル
2022年5月に、「国民のための情報セキュリティサイト」は全面刷新し、新ページを公開しました。最新の情報は以下のページからご覧いただきますようお願いします。
新サイト:https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
情報セキュリティマネジメントを実施するにあたっては、まず計画段階として、情報セキュリティポリシーを策定します。しかし情報セキュリティポリシーは、一度文書化して策定するだけではあまり効果が期待できません。以下のような情報セキュリティマネジメントの実施サイクル(PDCAサイクル)によって、実態に沿った内容になっているかを常にチェックし、絶えず見直し、改善を図ることが大切です。
情報セキュリティポリシーは、企業や組織の状況、新たな脅威、新しい法律の施行など社会的な状況によっても、定期的に見直さなければなりません。そのためにも、このようなサイクルを継続的に実施することで、常に適切なものにしておくことが大切です。