個別のセキュリティ設定手順については製品マニュアル等を参考に提供ベンダー等と連携し対応することが一般的
セキュリティ規程(ルール群) | 目的 | 内容 |
---|---|---|
規程作成・ 改定におけるスコープ 基本方針
|
考え方 [Why] |
セキュリティ対策基本方針 宣言文 (ホームページ記載:個人情報の取扱について、など) |
目的/方針/適用範囲/体制などの基本事項などを記載 | ||
(技術情報の管理方針などの宣言) | ||
対策基準 (スタンダード) (ガイドライン)
※強制力のないもの |
要件 [What] |
セキュリティ対策基準/ガイドライン (情報セキュリティ管理規程等) |
組織に関するセキュリティ管理策、技術的セキュリティ管理策、運用に関するセキュリティ管理策等を記載 | ||
参考とする基準例:ISO/IEC27001/27002、政府統一基準、NIST Cybersecurity Framework 、IEC62443(制御系) | ||
実施手順 (プロシージャー) |
手続き [How] |
情報セキュリティ実施手順書
個別のセキュリティ設定手順については製品マニュアル等を参考に提供ベンダー等と連携し対応することが一般的
|
PCリモートアクセス実施手順書、Webサーバセキュリティ設定手順書外部委託先とのデータ受渡手順書など | ||
参考とする基準例:NIST SP-800 Series、政府統一基準マニュアル群、JNSAセキュリティポリシーサンプル1.0版 |