ビジネスWi-Fiで会社改造(第33回)
Wi-Fi整備で外国人観光客自身の情報発信を促す
- TOP>
- 情報セキュリティ>
- ネットワークセキュリティ>
- 情報セキュリティポリシーとはなぜ必要なのか?どのように作ればよいのか?
覚えておきたい情報セキュリティ&ネットワークのキホン(第1回)情報セキュリティポリシーとはなぜ必要なのか?どのように作ればよいのか?
公開日:2022.03.25
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
クライアントとの取引内容や機密情報など、企業が円滑にビジネスを進めるためには情報セキュリティポリシーの設定が必要です。情報セキュリティポリシーはなぜ必要で、どのように作ればよいのでしょうか。本記事では、情報セキュリティポリシーの重要性や策定のポイントについて解説します。
情報セキュリティポリシーとは?
情報セキュリティポリシーとは、企業の情報セキュリティに対する行動指針のことです。例えば、外部からサイバー攻撃を受けたときの対応方法や、ヒューマンエラーにより機密情報を漏えいした際の対策について、対外的に示すことが挙げられます。
万が一、機密情報が漏えいした場合、社会的信用の低下など、大きな損失が発生します。機密情報を狙うサイバー攻撃は年々複雑・巧妙化しているため、情報セキュリティポリシーをあらかじめ定めておくことが重要です。
情報セキュリティポリシーの内容
情報セキュリティポリシーの内容は企業によって異なりますが、以下の3つを基準に構成されるケースが多いです。
・基本方針
・対策基準
・実施手順
基本方針とは、企業がセキュリティポリシーを策定する上で重要視している根本的な考え方です。
例えば、「なぜ自社には情報セキュリティポリシーが必要なのか」「顧客情報をどのように取り扱うべきなのか」など、セキュリティ対策に関する基本方針・宣言を記述します。この方針に違反した従業員への処分についても、基本方針で定める必要があります。
基本方針を定めることで、具体的に何を対策するのか、どのようにして企業資産を守ればよいのか、が考えやすくなります。
基本方針を実施するための具体的な規則を記述するのが「対策基準」です。一般的には、情報セキュリティ対策に関するルールをまとめることが多いです。
対策基準は企業全体の情報セキュリティポリシーを定めるのではなく、部署や業務ごとの指針についても定めます。対策基準で定められるガイドラインとしては、以下の4つが挙げられます。
・システム開発ガイドライン
・サーバー運用ガイドライン
・社内・社外ガイドライン
・セキュリティ教育ガイドライン
上記ガイドラインを定める際は、具体的な対策方法や基準を設定します。サーバー運用ガイドラインを違反した場合、どのような罰則を定めるのかなど細かくかつ明確に決めておくことが求められます。詳細に設定することで、関係者がガイドラインを準拠しやすくなります。
対策基準で定めた内容を実施するために、手順を明確化することを「実施手順」と呼びます。部署や業務ごとに定めた情報セキュリティポリシーのガイドラインを基準に、実施する方法をマニュアル化することが一般的です。
例えば、情報セキュリティ教育ガイドラインの実施手順を策定する際は、教育の頻度やタイミング、学習形態を定めます。マニュアルを作成するだけではなく、正しく情報セキュリティに関する教育ができているのか、効果測定することも求められます。
実施手順は部署や業務内容によって異なるため、実現性の高い内容を策定することが求められます。
情報セキュリティポリシーの必要性…
続きを読むにはログインが必要です
\ かんたん入力で登録完了 /
執筆= NTT西日本
【MT】
あわせて読みたい記事
「ネットワークセキュリティ」人気記事ランキング
連載バックナンバー
覚えておきたい情報セキュリティ&ネットワークのキホン
- 第30回 Wi-Fiが遅くて困る…原因や対処法とは? 2023.03.07
- 第29回 オフィス向けWi-Fiルーターとは?導入メリットや選び方を解説 2023.03.07
- 第28回 Wi-Fiの速度の目安はどれくらい?遅くなる原因と速くする方法 2023.02.27
- 第27回 VPNに接続できない!その原因と端末ごとの対処法を解説 2023.02.22
- 第26回 VPNを利用する際のプロトコルと接続の種類を徹底解説 2023.02.15
- 第25回 スマホはつながるのに、パソコンのWi-Fiがつながらない! その原因と対策を解説 2023.02.15
- 第24回 Wi-Fi中継機とは?失敗しない選び方【法人・店舗向け】 2022.09.30
- 第23回 Wi-Fiって何?いまさら聞けない基礎知識と選び方を解説 【法人・店舗向け】 2022.09.30
- 第22回 ゼロトラストとは?VPNとの違いや導入のポイントについて解説 2022.09.28
- 第21回 VPNルーターとは?選び方のポイントを解説 2022.09.26
- 第20回 VPNに接続できないときに確認すべき5つのポイント 2022.09.26
- 第19回 VPNとは?用途や接続方法、使い方などを紹介 2022.09.26
- 第18回 EDRとは何か?従来の情報セキュリティシステムとの違いを解説 2022.09.20
- 第17回 ネットワークレイヤーとは?階層や通信プロトコルについて解説 2022.03.31
- 第16回 企業が恐れるネットワークの輻輳とは何か? 輻輳の原因や対応方法は? 2022.03.31
- 第15回 ネットワーク設計とは?プロセスや注意点などを紹介 2022.03.31
- 第14回 ネットワーク仮想化とは? VLAN、NFV、SDNなどの仮想化技術やメリットを解説 2022.03.31
- 第13回 ネットワークインフラの役割と構築手順、覚えておくべき情報セキュリティなどを解説 2022.03.31
- 第12回 情報セキュリティ設計の重要性―セキュリティバイデザインとは? 2022.03.31
- 第11回 ネットワークでブリッジが果たす役割は? スイッチとの違いも解説 2022.03.31
- 第10回 ビジネスに必要なネットワーク速度の目安は?遅くなる原因や対処法も紹介 2022.03.31
- 第9回 情報セキュリティのリスクとは?脆弱性を狙う脅威からどう身を守ればよいのか? 2022.03.25
- 第8回 なぜネットワークのトラブルは起こるのか?障害の原因と解決法 2022.03.25
- 第7回 ネットワークの「帯域」とは何か?帯域不足はどうすれば解消できる? 2022.03.25
- 第6回 「ネットワーク」とは?基本的な仕組みや種類を解説 2022.03.25
- 第5回 ネットワークが不安定で遅い!そんな時の解決方法は? 2022.03.25
- 第4回 「ゼロトラストセキュリティ」とは何か? 2022.03.25
- 第3回 サイバー攻撃の脅威に対し、企業はどんな情報セキュリティ対策をすればよいのか? 2022.03.25
- 第2回 情報セキュリティ事故はどうすれば防げるのか?実際の事故から対策を学ぶ 2022.03.25
- 第1回 情報セキュリティポリシーとはなぜ必要なのか?どのように作ればよいのか? 2022.03.25
無料!おすすめのダウンロード資料
-
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
-
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
-
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。
オンラインセミナー動画
