• ベストアンサー

セキュリティポリシー策定について

会社でセキュリティポリシー策定の担当になりました。 上司からはネットワークやらハッカーとか難しいことじゃなくて、FAXの誤送信やUSBメモリーの紛失による情報漏洩を防ぐにはどうしたらいいかという事を調べてくれと指示されました。 そういった施策をまとめて、うちの会社はここまではやっているのを対外的にPRしたいということですが、頭が混乱してしまっています。 (1)セキュリティポリシー策定といえば、専門の会社に任せるのが一般的なのでしょうか?NTT西日本のHPをみればコンサルだけで200万を超える費用が発生すると書かれていました。 担当者になった以上、勉強はするつもりですが、やはり外部に任せた方がよいのか悩んでいます。 (2)FAXの誤送信やUSBメモリーの紛失など、起こりうるリスクの一覧とその対処方法が書かれたホームページや書籍がありましたら紹介してください。

質問者が選んだベストアンサー

  • ベストアンサー
  • FEX2053
  • ベストアンサー率37% (7995/21384)
回答No.3

とりあえず、わけの分からないオフィシャルはあることはありますが。 http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html jnsaの方が分かりやすいかな http://www.jnsa.org/policy/guidance/index.html でも、案外こう言うトコも参考になるかもですよ。 http://www.atmarkit.co.jp/fsecurity/rensai/policy11/policy01.html なんにせよ、セキュリティポリシーは「自分お言葉で語る」ことが重要 です。大上段に構えた抽象的なことだと、言うだけで全く効果がない、 なんてことになりかねませんので。

nisan23
質問者

お礼

jnsaの「情報セキュリティポリシー・サンプル」が求めていた資料でしたありがとうございました。 これを自社に合わせて変更しようと思います。

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • 123admin
  • ベストアンサー率52% (1167/2225)
回答No.2

まずIPA(独立行政法人 情報処理推進機構セキュリティセンター)の資料を参考にしたら如何でしょう。 読者層別: 情報セキュリティ対策 実践 http://www.ipa.go.jp/security/awareness/awareness.html 外注するにしても最低限知っておくべき知識と言えます。

nisan23
質問者

お礼

ありがとうございました。 難しいですが参考にさせていただきます。

すると、全ての回答が全文表示されます。
  • nottiy
  • ベストアンサー率0% (0/2)
回答No.1

私はこのページなどを参考にして模索しています… http://www.inst.or.jp/ http://www.jnsa.org/

参考URL:
http://www.inst.or.jp/,http://www.jnsa.org/
nisan23
質問者

お礼

JINSAのページは参考になりました。 ご回答ありがとうございました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する