IBMプロフェッショナル論文

情報セキュリティ規程体系の効率的な整備事例

アイ・ビー・エム ビジネスコンサルティング サービス株式会社
アプリケーション・イノベーション
セキュリティ・ソリューション・コンサルティング
コンサルタント
片貝  理絵子

［プロフィール］
1999年、IBCSに入社。2003年よりセキュリティーコンサルタントとして、金融業・製造業・流通業における情報セキュリティー構築やISMS構築支援、個人情報保護プロジェクトなどに参画し、セキュリティー／プライバシー・アセスメントおよび各種規定策定等を担当。
LC079650@jp.ibm.com

  近年，情報漏えい事件の増加や個人情報保護法の完全施行による法的基盤整備が進むなどの環境の影響から，従来以上に各企業では情報セキュリティの確立が急務となっている．そうした取り組みの第一歩として，各企業の情報セキュリティ規程体系の整備が重要である．そこで本論文では，情報セキュリティ規程体系の効率的な整備を可能にするため，規程の階層的体系および国際標準規格を効果的に利用した整備事例を紹介する．

Key Words and Phrases：
情報セキュリティ，ベストプラクティス，ISO/IEC17799，規程体系，規程整備

1. はじめに
   
   
2. 情報セキュリティ対策の実施における規程整備の重要性
   
   
3. ベストプラクティスに基づく規程の特定と各規程のレベルおよび関連性の明確化
   
   
4. ベストプラクティスに基づく規定すべき項目の特定および文書化
   
   
5. おわりに
   
   

• 情報セキュリティ規程体系の効率的な整備事例 (111KB)
• Adobe® Reader®が必要

[ PROVISION | No.49 ]