HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:認証について ]

[Q4-1] 情報セキュリティポリシーの作成方法

質問

主要取引先から、調達条件としてセキュリティポリシーの策定を求められました。どのように作成すればよいですか。

回答

主要取引先から求められている情報セキュリティに関する要求事項を調べ、自社の情報セキュリティとして取り組むべき約束事項をまとめて、「情報セキュリティポリシー」の策定を行います。セキュリティポリシーの内容が必要条件を満たしているかを検証して、その方針に沿って社内の実務手順を整備することが大切です。

社内要員が不足しているときや短期に作成するときは、セキュリティポリシーの作成を指導してくれる人や会社と契約して作成する方法もあります。(2005年7月:吉村)

参考情報:
「情報セキュリティポリシー・サンプル」(PDF)
NPO 日本ネットワークセキュリティ協会(JNSA)の技術部会が公開しています。


Q&A TOPへ