procureTech以下のメニューから総務省、文部科学省のガイドラインに沿った情報セキュリティポリシー(基本方針、対策基準)を作成することができます。
どなたでも迷わず、失敗しない手順とするために、多少冗長な手順を示しています。その代わり、入力する項目は極力減らし、取り組みやすいスタイルにしてみました。
実際はさらに下位文書として情報セキュリティ実施手順の作成が必要となります。情報セキュリティ実施手順の作成については当社のコンサルティングの中で作成支援をお引き受けします。
情報セキュリティ基本方針の生成手順
基本方針作成の際は、これらの記述は削除の上、実際の記載事項を入力してください。
基本方針を生成するために必要な事項を登録します。
基本方針はあまり組み合わせのバリエーションがないので、いわゆる固有名詞(団体名)を登録することで、すぐに自動生成が可能な仕組みとなっています。
(記述内容を変えることで、基本方針の内容も随時変化します)
プロキュアテックのもっとも簡易な仕組みを使っています。
登録した内容を元に、情報セキュリティ基本方針の生成指示を行います。
生成した基本方針は、その後送られてくるメール中に記されたダウンロードURLからダウンロードできます。
基本方針はWord形式で生成されます。これ以降はWord形式で生成された基本方針を庁内で協議しながら合意形成していきます。
なお、プロキュアテックでは通常の基本方針に加えて、宣言形式の基本方針も生成することができます。
いずれも総務省のガイドラインで例示されている形態の文書です。団体の状況に応じてどちらを採用しても良いと思います。
情報セキュリティ対策基準(総務省ガイドラインに基づく)の生成手順
対策基準作成の際は、これらの記述は削除の上、実際の記載事項を入力してください。
対策基準を生成するために必要な事項を登録します。
当方がこれまでいくつかの自治体のセキュリティポリシー策定の支援をしてきた中で、注意するべきポイント、考えを整理しておくべきポイントなどのノウハウをこの中に盛り込みました。
また、対策基準を含むセキュリティポリシーは遵守できなければ意味がないので、組織やシステムの成熟度に応じて、無理に盛り込まなくていいものは除外するようにしています。成熟度の値を変えて試してみてください。
また、登録の前にあらかじめ整理しておいたほうがよいポイントを示します。
- CISOに誰を(どの役職者を)充てるか。
- 統括情報セキュリティ責任者に誰を(どの役職者を)充てるか。
- 情報セキュリティ責任者に誰を(どの役職者を)充てるか。
上記については、この記事が参考になると思いますのでご覧ください。
登録した内容を元に、情報セキュリティ対策基準の生成指示を行います。
生成した対策基準は、その後送られてくるメール中に記されたダウンロードURLからダウンロードできます。
基本方針はWord形式で生成されます。これ以降はWord形式で生成された対策基準を庁内で協議し、基礎情報の入力を再度行いながら合意形成していきます。
教育情報セキュリティ対策基準(文部科学省ガイドラインに基づく)の生成手順
対策基準作成の際は、これらの記述は削除の上、実際の記載事項を入力してください。
対策基準を生成するために必要な事項を登録します。
当方がこれまでいくつかの自治体のセキュリティポリシー策定の支援をしてきた中で、注意するべきポイント、考えを整理しておくべきポイントなどのノウハウをこの中に盛り込みました。
また、対策基準を含むセキュリティポリシーは遵守できなければ意味がないので、組織やシステムの成熟度に応じて、無理に盛り込まなくていいものは除外するようにしています。成熟度の値を変えて試してみてください。
また、登録の前にあらかじめ整理しておいたほうがよいポイントを示します。
- CISOに誰を(どの役職者を)充てるか。
- 統括教育情報セキュリティ責任者に誰を(どの役職者を)充てるか。
- 教育情報セキュリティ責任者に誰を(どの役職者を)充てるか。
上記については、この記事が参考になると思いますのでご覧ください。
登録した内容を元に、教育情報セキュリティ対策基準の生成指示を行います。
生成した対策基準は、その後送られてくるメール中に記されたダウンロードURLからダウンロードできます。
基本方針はWord形式で生成されます。これ以降はWord形式で生成された対策基準を庁内で協議しながら合意形成していきます。