(実践編) 組織的な取り組みを開始する
この章では、情報セキュリティの取り組みを組織的に展開する方法が記載されています。
前章での「情報セキュリティ5か条」を組織内で取り組むためには基本方針や規程づくりが必要になります。
基本方針の策定とともに現状の把握を行っておくことが重要です。
●情報セキュリティ基本方針
基本方針は従業員の指針であり、関係者に対して取り組みを表明するためのものなので、従業員や顧客などの関係者に周知しましょう。
関連資料URL:中小企業の情報セキュリティ対策ガイドライン
付録2:情報セキュリティ基本方針(サンプル)
●現状の把握
「5分でできる!情報セキュリティ自社診断」を利用して、組織のセキュリティ診断と課題抽出と対策を行います。
対策については「情報セキュリティハンドブック」で組織内に周知します。
関連資料URL:中小企業の情報セキュリティ対策ガイドライン
付録3:5分でできる!情報セキュリティ自社診断
付録4:情報セキュリティハンドブック(ひな形)
プラスエスが提供している「Security Action +(プラス)」も中小企業の情報セキュリティ対策ガイドラインに則って各企業・団体様にのセキュリティ対策をアドバイスさせていただいています。
結論:情報セキュリティ対策にも取り組み方針が必要!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
