情報セキュリティは、情報を守る上で必要になる技術になりますね。
ITパスポートのテクノロジー系の試験範囲としても範囲が広い部分になりますね。
その中で情報セキュリティポリシについて紹介します。
情報を守るにも、どこからどの様に守るのかという事を考えなければいけませんね。
それを明確にするのが情報セキュリティポリシですね。
資格の試験に出て来る用語をしっかりと覚えて行きましょう!
情報セキュリティポリシについて
さて『情報セキュリティポリシ』とはどんなモノなのでしょうか?
これは企業が経営をしていく上で、情報をどの様に取り扱い、組織としてどの様に運用していくのかの考え方を決めたモノになります。
これを文書として外部に発信したりする事で、この企業は情報をしっかりと扱っていると認識されたりします。
そうすれば企業としての信頼にもつながりますね。
さてこの情報セキュリティポリシの内容はどの様な物なのでしょうか。
考え方のポイントは3つです!
- 基本方針
- 対策基準
- 実施手順
これらをポイントとして策定して行きます。
どの様な内容なのかチェックして行きましょう!
情報セキュリティの基本方針とは
まず1つ目は『情報セキュリティ』の『基本方針』です。
その名の通り『企業や組織として、どの様に情報を扱い、守るのか』の方向を決めた方針になります。
経営者だけが守るという事ではなく、全体としての方向性を示す事で従業員にも考え方を意識させていくものになりますね。
また、基本方針として作成した文書は公的な文書として外部の企業や顧客に見せる事も出来ます。
文書として示す事で、会社がやっている取り組みを分かってもらえる様になる訳ですね。
基本方針をしっかりと決めて、企業、組織全体が同じ方向を向いてセキュリティ対策にあたる為に必要ですね。
情報セキュリティの対策基準とは
2つ目は『情報セキュリティ』の『対策基準』になります。
基本方針を決めて、方向性が分かったとしてもそれは具体的ではありません。
対策基準は情報を守るために『何をどこからどの様に守るのか』という事を具体的に決めているモノになります。
これは業務ごとに規則や規定として決めて行ったりします。
愚弟的に守るべき行動やルールを記載する事で、基本方針に沿った行動を出来る様にして行く訳ですね。
情報セキュリティの実施手順とは
3つ目は『情報セキュリティ』の『実施手順』になります。
これまで『基本方針』でセキュリティに対する考え方の方向性を決めました。
『対策基準』では、情報を守るために必要な規則や規定、ルールを決めるという事をしました。
実施手順は、実際に決めたことを実施する為の流れ、手順を示したモノになります。
ロッカーからファイルを持ち出す際には上司に確認をして第三者が見ている所で持ち出すと言った様に具体的な行動を決めている感じですね。
情報システムを扱う上では、それを扱う為の手順を記述した文書、マニュアルとも言えます。
具体的な実施手順を記述する事で、困らずに行動出来る様になる訳ですね。
まとめ
今回は情報セキュリティポリシの内容について紹介しました。
情報セキュリティポリシは、方針を示していくものになりますので『情報セキュリティ方針』とも言います。
今回のポイントは3つ、『基本方針』『対策基準』『実施手順』になります。
その中で基本方針は、セキュリティを考える前段階という事もあり情報セキュリティポリシの内容には含まずに、『対策基準と実施手順の2つ』と説明している所もあったりします。
ITパスポートのでは3つとも出て来ますので覚えておきましょう。
情報セキュリティポリシは、企業としてどの様に取り組むのか宣言をして文書化されているモノになります。
その企業で仕事をしている人がその内容を知らないという事は問題なので、しっかりと理解しておきたい所ですね。