情報セキュリティ規定の新規策定と内部監査の運用、最初に必要なツールは何ですか?
現在当社では、対内外部どちらにも通ずるような情報システムやセキュリティ規定の新規策定と、内部監査が機能している経営状態を目指しております。
しかし調べれば調べるほど、さまざまな団体・組織がセキュリティに関する基準・条件・様式を情報提供しており、結局、何を参考にすれば当社目的が達成されるのか、わかりかねております。
一方で、当社としては落としどころを定めて、いち早く策定・施行したい状況です。
そこで、策定・施行までの時間短縮、および長期的な経営目線の2点を考慮した場合に「ISMSやPマークやISO取得を見据えた、段階的な規定策定」というのが最良の落としどころで、貴社製品が適しているのではないかと考えました。
このような背景のある当社では、貴製品について、先ず最初に何を購入させていただくのが適しているでしょうか。
製品購入についてアドバイスいただけますと幸甚です。
この度は、弊社製品への導入をご検討いただき、誠にありがとうございます。
「策定・施行までの時間短縮」と「長期的な経営目線」の両立という明確な方針に基づき、貴社にとって最適なスタート地点をご案内申し上げます。
結論から申し上げますと、貴社が目指されている「対内外部に通ずる情報システム・セキュリティ規程」の策定には、まず「ISMS(情報セキュリティマネジメントシステム)」関連製品から着手されるのが最良の選択です。
1. なぜ「Pマーク」ではなく「ISMS」なのか
情報システム及びセキュリティ規定の策定等を目指されていることとのことであれば、「ISMS(情報セキュリティマネジメントシステム)」関連の商品になります。
Pマーク(プライバシーマーク制度)は、個人情報の保護および取扱いに関するものであるため、情報資産全体に対するセキュリティ体制を構築するのあれば、ISMSとなります。
- ISMS(ISO/IEC 27001):
情報資産「全体」を対象としています。ITインフラ、情報システム、物理セキュリティなど、経営全般に関わる網羅的な規程策定に適しています。 - Pマーク:
「個人情報」に特化した制度です。
包括的なセキュリティ体制の構築には、世界標準であるISMSの枠組みをベースにするのが最も効率的です。
2. 「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS制度)」への対応
経済産業省が推進する「SCS制度」では、サプライチェーンにおける自社の対策状況を客観的に示すことが求められます。
ISMSは、この評価基準とも高い親和性があるため、導入することで外部(取引先)への信頼性証明をスムーズに行えるようになります。
3. 最初に購入すべき推奨製品のご案内
① 策定から取得までを一気に進めたい場合
▼ ISMS認証取得支援パッケージ
https://www.ismwebstore.com/products/detail.php?product_id=2
規程類に加え、取得支援ガイドと解説がセットになったフルパッケージです。将来の認証取得を見据える貴社に最適です。
② まずは「規程の策定・施行」に集中したい場合
▼ ISMSサンプル文書集(規程・様式集)
https://www.ismwebstore.com/products/detail/4
実務に必要な規程と、運用に不可欠な様式(台帳等)のセットです。策定時間を大幅に短縮できます。
③ 施行後の「教育」と「監査」を機能させたい場合
▼ ISMS社員教育用テキスト
https://www.ismwebstore.com/products/detail/5
最新の情報セキュリティ事案に関連した「教育テキスト(教材)」や「理解度テスト」を収録しています。また、内部監査を実施するための監査員教育テキスト(教材)もロールプレイング付きで、内部監査が適切に機能する土壌を作ります。
当社製品が、貴社の「機能する経営状態」構築の一助となれば幸いです。
ご不明な点がございましたら、お気軽にお問い合わせください。
