 |
|
 |
|
規程類の策定に当っては文書を体系的に構成するのが効果的です。そのために一般的には、ポリシー(情報セキュリティポリシー等)、スタンダード(ネットワーク管理規程等の規程類)、プロシージャ(具体的な手順書等)の3階層での構成が採用されています。
なお文書および記録の様式および媒体の種類については特に制限はなく、電子的なものでもよいとされています。 |
|
|
 |
|
 |
|
| 規程とは「プロジェクトの発足」フェーズで策定した情報セキュリティポリシーを具現化するための各種ルール、手順などを文書化したものです。規程類は社内文書として活用されることになりますので、社員の読解力を客観的に把握し、読み手にあった内容で表現を工夫する必要があります。 |
|
|
 |
|
| 作成した規程類は適切に管理される必要があります。ISO27001規格では、文書管理に関連した管理活動の手順を確立し文書化することが要求されています。具体的には、文書の承認や改廃等のプロセスを確立すること、従業員が必要なときに閲覧できる仕組みを確立すること、廃止文書の管理方法を確立すること、などが中心課題になります。 |
|
|
