個別のセキュリティ設定手順については製品マニュアル等を参考に提供ベンダー等と連携し対応することが一般的
特長
特長1
自社のセキュリティ対策状況に応じた適切な規程を策定
特長2
現行規程を踏襲し、目指すべき外部基準、社内からの要望を踏まえた将来的に活用可能な規程を策定
特長3
規程状況の定着に向けての支援までをフルサポート
規程の分類とスコープ
| セキュリティ規程(ルール群) | 目的 | 内容 |
|---|---|---|
規程作成・ 改定におけるスコープ 基本方針
|
考え方 [Why] |
セキュリティ対策基本方針 宣言文 (ホームページ記載:個人情報の取扱について、など) |
| 目的/方針/適用範囲/体制などの基本事項などを記載 | ||
| (技術情報の管理方針などの宣言) | ||
|
対策基準 (スタンダード) (ガイドライン)
※強制力のないもの |
要件 [What] |
セキュリティ対策基準/ガイドライン (情報セキュリティ管理規程等) |
| 組織に関するセキュリティ管理策、技術的セキュリティ管理策、運用に関するセキュリティ管理策等を記載 | ||
| 参考とする基準例:ISO/IEC27001/27002、政府統一基準、NIST Cybersecurity Framework 、IEC62443(制御系) | ||
実施手順 (プロシージャー) |
手続き [How] |
情報セキュリティ実施手順書
|
| PCリモートアクセス実施手順書、Webサーバセキュリティ設定手順書外部委託先とのデータ受渡手順書など | ||
| 参考とする基準例:NIST SP-800 Series、政府統一基準マニュアル群、JNSAセキュリティポリシーサンプル1.0版 |
