1.情報セキュリティポリシーの体系
| 作成文書 |
内容 |
担当部門 |
| 1.基本方針 |
セキュリティポリシーの対象範囲及び体制(情報、組織、人) |
セキュリティ委員会 |
| 2.対策基準 |
分野別及び重要度別に守られるべきセキュリティ水準 |
セキュリティ委員会 |
2.見直しの対象
本見直しの対象とする範囲は、総務省基準の「情報セキュリティポリシー」を構成する「基本方針」及び「対策基準」とする。
3.情報資産の範囲
本基本方針が対象とする情報資産は、次のとおりとする。
(1)ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体
(2)ネットワーク及び情報システムで取り扱う情報
(3)情報システムの仕様書及びネットワーク図等のシステム関連文書
4.業務仕様内容
(1)現在の情報セキュリティポリシーの評価
@ 情報セキュリティポリシーの点検
A 情報セキュリティ対策の実施状況の検証、 アンケート・ヒアリング
(2)情報セキュリティポリシーの見直し作業
@ 情報セキュリティに関する環境の変化
・情報セキュリティ事件・事故の発生
・新たな脅威、新たな対策技術
A 監査、点検の結果の評価、リスク分析の実施
B 情報セキュリティポリシーの改定作業作業(基本方針、対策基準)
(3)情報セキュリティポリシーの職員研修
(4)スケジュール
@ 事前打合せ(作業内容、実施手順の打合せ)
A 秘密保持契約、情報セキュリティポリシー見直し契約
B 作業期間:3〜4ヶ月
(5)業務従事者
・NPO法人電子自治体アドバイザークラブのメンバー(情報セキュリティ業務の経験者)
(6)費用
・廉価な費用で対応します。
・事前打合せの中で、作業内容確認の上、ご提案します。 |
