1.情報セキュリティポリシーの体系
作成文書 | 内容 | 担当部門 |
1.基本方針 | セキュリティポリシーの対象範囲及び体制(情報、組織、人) | セキュリティ委員会 |
2.対策基準 | 分野別及び重要度別に守られるべきセキュリティ水準 セキュリティ委員会 | セキュリティ委員会 |
2.見直しの対象
本見直しの対象とする範囲は、総務省基準の「情報セキュリティポリシー」を構成する「基本方針」及び「対策基準」とする。
3.情報資産の範囲
本基本方針が対象とする情報資産は、次のとおりとする。
(1)ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体
(2)ネットワーク及び情報システムで取り扱う情報
(3)情報システムの仕様書及びネットワーク図等のシステム関連文書
4.業務仕様内容
(1)現在の情報セキュリティポリシーの評価
① 情報セキュリティポリシーの点検
② 情報セキュリティ対策の実施状況の検証、 アンケート・ヒアリング
(2)情報セキュリティポリシーの見直し作業
① 情報セキュリティに関する環境の変化
・情報セキュリティ事件・事故の発生
・新たな脅威、新たな対策技術
② 監査、点検の結果の評価、リスク分析の実施
③ 情報セキュリティポリシーの改定作業作業(基本方針、対策基準)
(3)情報セキュリティポリシーの職員研修
(4)スケジュール
① 事前打合せ(作業内容、実施手順の打合せ)
② 秘密保持契約、情報セキュリティポリシー見直し契約
③ 作業期間:3~4ヶ月
(5)業務従事者
・NPO法人電子自治体アドバイザークラブのメンバー(情報セキュリティ業務の経験者)
(6)費用
・廉価な費用で対応します。
・事前打合せの中で、作業内容確認の上、ご提案します。