質問

2011年02月03日 13時50分
  • ITセキュリティポリシーを浸透させるための施策

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

当社では、毎年定期的にITセキュリティポリシーの見直しを行っています。

今期も昨年情シス部門内で改訂案をまとめ、経営会議(に相当する会議体)に提出しました。

結果、内容的にはOKということになったのですが、
経営陣から
「もっと従業員に浸透させるようにしろ」
との命令が下りました。

自分自身、社内規程の類は必要に応じて参照するようなものという考えがあったので
ちょっと戸惑いを隠せなかったのですが、
確かに、ITセキュリティポリシーは従業員に浸透させないと意味が無い気もします。

皆様の会社ではITセキュリティポリシーや規程の類を浸透させるための
取り組みなどされていますか?

1件の回答があります

回答

経営陣から「もっと従業員に浸透させるようにしろ」
”ならば 経営層からアナウンスしてくださるようお願いします。 つきましては来月月初の管理職会議におきまして「ITセキュリティポリシーの改定(訂ではない)について」と題しまして5分ほど発表いただきます。原稿はこちらで用意いたしますので、よろしくお願いいたします。 さらに全社員にメールにて「ITセキュリティポリシーの骨子について」および「関係する社内規定について」の説明文を配布します。 浸透度合いを測るために年一回のITセキュリティ監査を行いたいと思います。内容としてはパソコンのチェック、メールのチェック、電子ファイルの保管状態のチェック等を考えておりますが具体的にはこれから詰めていきたいと思います。”
くらいのことは即答で返さないといけません。(笑)

弊社ではときどき「啓蒙メール」、「情報(ITにあらず)セキュリティ教育」などをやっています。 私は職場の内部監査の時に「IT機器類の運用」「職場のパソコンの状態」「IT機器登録の状態」「情報セキュリティの遵守状況」のチェックを行っています。

2011年02月03日 14時36分

あなたもコメントしましょう!