| 実際のISMS導入・構築プロジェクトを開始するにあたって、情報資産についての代表者・役員の意向や方針、従業者における情報の取扱状況、情報の物理的・技術的なセキュリティーの状況を把握し、後のリスクアセスメントの実施・適用宣言書の作成・文書類の整備等を行う際の基礎資料とします。 |
| |
| 1.代表者・役員へのヒアリング |
|
代表者・役員等の経営陣が意思決定したISMS構築の目的とその適用範囲を確認し、経営陣が意図するISMSの基本方針を把握します。 |
| |
| 2.従業者へのヒアリングと情報収集 |
|
情報を取り扱う部門の責任者とその従業者に対して、その取扱状況を収集・調査し、リスクアセスメントやマネジメントシステムに関する規定書・記録類の策定の基礎資料にします。また、把握した現状の情報の取扱手順をISMSの規定書・手順書に反映させることによって、現状の業務・作業手順からISMSの要求事項に基づいた業務・作業手順へのスムーズな移行を図ります。従業者へのヒアリング・情報収集は、以下の項目について実施します。
@組織・職務分掌
A取り扱っている情報の種類・名称
B情報の取扱上のルール
Cコンピュータネットワークシステムの運用状況
D現状において認識している情報セキュリティー上の問題点・不安点
E過去に発生した情報の漏洩・滅失・毀損等の事故の有無とその状況
F顧客・委託先・委託元等との秘密保持・守秘義務契約の状況とその内容
G顧客・委託先からの情報セキュリティーに関する要求事項 |
| |
| 3.従業者へのアンケート調査 |
|
組織全体の概要を把握するため、ヒアリング・情報収集の対象とした従業者のみではなく、組織の全従業者対して、情報の取り扱いに関する調査を実施します。また、全従業者にアンケート調査を行うことによって、従業者各自におけるISMSについての関心を高め、ISMS導入・構築への全組織的な一致協力体制の形成を図ります。従業者へのアンケート調査は、以下の項目について実施します。
@取り扱っている情報の種類・名称
A情報の管理責任者の明確性
B情報へのアクセス権限の設定状況
C情報の漏洩・滅失・毀損等の事故に対する対応手順の明確性
D情報が取り扱われる場所としてのセキュリティー区画の明確性
Eセキュリティー区画への入退室管理の状況
F情報保護についての認識
G情報の盗難・紛失等に対する防止策の実施状況
H情報の盗難・紛失が発生した場合の漏洩防止策の実施状況
I情報の滅失・棄損等に対する防止策の実施状況
J情報の滅失・棄損が発生した場合の復旧策の実施状況
K情報の廃棄方法
LコンピュータネットワークシステムへのアクセスID・パスワードの管理状況
Mウィルス・不正アクセスに対する防御策の実施状況
N過去に発生した情報の漏洩・滅失・毀損等の事故の有無とその状況 |
| |
| 4.情報セキュリティー区画の調査 |
|
情報の取り扱いや保管を行う空間・場所(物理的セキュリティー区画)と情報を処理・保有するコンピュータネットワークシステム(技術的セキュリティ区画)を明確にし、それぞれにおける情報の管理状況についての調査を行います。情報セキュリティー区画の調査は、以下の項目について実施します。
1:物理的セキュリティー区画
@情報の取り扱い・保管を行うエリアの特定
A無人となる場合の出入口の施錠管理の状況
B防犯装置・防犯カメラ・防火設備・火災通報設備の設置・作動状況
C訪問者・従業者・関係者等の入退室の管理状況
D従業者の職務規定の内容とその遵守の状況
E委託先等との秘密保持・守秘義務契約の内容とその締結の状況
F情報の記録媒体の管理状況
2:技術的セキュリティー区画
@組織におけるコンピュータネットワークシステムの全体像の把握
A情報を処理・保有するコンピュータネットワークシステムの特定
Bコンピュータネットワークシステムを構成するサーバー・クライアントコンピュータ
等のハード機器の設置・接続状況
Cコンピュータネットワークシステムに導入されたシステムプログラム・アプリケー
ションプログラム等の管理状況
Dウィルス感染防止プログラム・不正アクセス防止・監視プログラム等の導入とその
管理状況
Eインターネット等の外部ネットワークと内部ネットワークとの接続状況 |
| |
|
| 前ページへ |
Top Page