ISMSにおいて必須となる情報セキュリティ方針ですが、ただ教科書通りに書いてしまうと、単なる美辞麗句の羅列になってしまいがちです。
では、本当の意味で有効的な、従業員の意識向上に繋がる情報セキュリティ方針は、どのようにして策定すればよいのでしょうか?

情報セキュリティ方針のおさらい

情報セキュリティ方針の概要については以前の記事でも記載しましたが、改めて大枠を理解しておきましょう。
情報セキュリティ方針とは、社長が制定する、会社の情報セキュリティに関する原則や基本的な考え方を示す、会社の公式文書のことです。
情報セキュリティ方針を分解するといくつかのテーマに分けることができます。

  1. (1)会社の目的に対して適切であること
  2. (2)情報セキュリティ目的を含むこと
  3. (3)情報セキュリティに関連する要求事項を満たすことへの約束(コミットメント)
  4. (4)ISMSを継続的に改善していくことの約束(コミットメント)

今回はその中でも、(1)会社の目的に焦点を当てます。

『会社の目的』に記載するべき事項

情報セキュリティ方針の会社の目的を決めていくうえで重要なのは、会社の目的に対して適切であることです。
逆に言えば、情報セキュリティの仕組みとは、会社の目的に依拠するものである必要があるということです。
なぜこの業務が存在していて、自分たちの仕事がどんな意味を持って存在しているのかを示す道標になるものです。
対外的な文章なので、従業員の意識が向きにくい内容ですが、従業員へのメッセージでもあることを忘れないようにしてください。

『会社の目的』に記載する文章の作成方法

実際に文章を作成していくにあたり、会社の目的を具体的に表現していくのですが、『会社の目的』と一口で言っても、そこに盛り込みたい要素は色々と出てくると思います。
売り上げを伸ばす、従業員を増やす、活動拠点を増やす…そういった事業規模の拡大に関する文言も、会社の目的に挙げられます。
そして、この目的に向かって従業員が行動できることが理想です。
具体的な内容を盛り込むことにより、従業員にも情報セキュリティ方針が浸透しやすくなり、会社全体が同じ方向を向くことができます。

情報セキュリティ方針を策定するために(1)会社の目的

カテゴリー: ISMS文書

ISMSにおいて必須となる情報セキュリティ方針ですが、ただ教科書通りに書いてしまうと、単なる美辞麗句の羅列になってしまいがちです。
では、本当の意味で有効的な、従業員の意識向上に繋がる情報セキュリティ方針は、どのようにして策定すればよいのでしょうか?

情報セキュリティ方針のおさらい

情報セキュリティ方針の概要については以前の記事でも記載しましたが、改めて大枠を理解しておきましょう。
情報セキュリティ方針とは、社長が制定する、会社の情報セキュリティに関する原則や基本的な考え方を示す、会社の公式文書のことです。
情報セキュリティ方針を分解するといくつかのテーマに分けることができます。

  1. (1)会社の目的に対して適切であること
  2. (2)情報セキュリティ目的を含むこと
  3. (3)情報セキュリティに関連する要求事項を満たすことへの約束(コミットメント)
  4. (4)ISMSを継続的に改善していくことの約束(コミットメント)

今回はその中でも、(1)会社の目的に焦点を当てます。

『会社の目的』に記載するべき事項

情報セキュリティ方針の会社の目的を決めていくうえで重要なのは、会社の目的に対して適切であることです。
逆に言えば、情報セキュリティの仕組みとは、会社の目的に依拠するものである必要があるということです。
なぜこの業務が存在していて、自分たちの仕事がどんな意味を持って存在しているのかを示す道標になるものです。
対外的な文章なので、従業員の意識が向きにくい内容ですが、従業員へのメッセージでもあることを忘れないようにしてください。

『会社の目的』に記載する文章の作成方法

実際に文章を作成していくにあたり、会社の目的を具体的に表現していくのですが、『会社の目的』と一口で言っても、そこに盛り込みたい要素は色々と出てくると思います。
売り上げを伸ばす、従業員を増やす、活動拠点を増やす…そういった事業規模の拡大に関する文言も、会社の目的に挙げられます。
そして、この目的に向かって従業員が行動できることが理想です。
具体的な内容を盛り込むことにより、従業員にも情報セキュリティ方針が浸透しやすくなり、会社全体が同じ方向を向くことができます。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする