プロキュアテックでセキュリティポリシーを自動生成できるようになりました。

はじめに

プロキュアテックの機能拡充を行い、自治体及び教育委員会(教育情報システム)のセキュリティポリシーを自動生成できるようにしました。

自治体のセキュリティポリシーは総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン(平成30 年9 月版)」に準拠し、教育委員会のセキュリティポリシーは文部科学省の「教育情報セキュリティポリシーに関するガイドライン」に準拠しています。

使い方

プロキュアテックのメニューから情報セキュリティポリシー生成のメニューを用意しました。

下記のリンクからどうぞ。

情報セキュリティポリシー作成(お試し)

注意事項

プロキュアテックで生成できるセキュリティポリシーは、基本方針と対策基準(首長部局、教育委員会)です。

さらに下位文書として実施手順を所属ごと、システムごとに策定する必要があるのですが、これらについては当社のコンサルティングの中で支援させていただきます。

したがって、基本方針、対策基準を策定しただけで、ポリシー策定の検討はやめないでください。(実施手順がないと、実際にはセキュリティ対策は全く機能しません)

ちょっと工夫しているポイント

自治体や教育委員会事務局の様子を時々伺っていると、そもそも「遵守できないセキュリティポリシー」を策定しがちです。

自らの組織や情報システム管理の成熟度が高くないうちに理想だけ追うと、セキュリティ運用自体が形骸化してしまい、かえって危険な状態になるので、まずは現実的なポリシーを検討できるように内部的に工夫をしています。

この考え方については、後日まとめて文書にしておきます。

まとめ

お問い合わせは遠慮なくどうぞ。「うまく動作しない」というようなフィードバックもお受けします。