官公庁向け情報セキュリティ共通実施手順書策定支援サービス

共通実施手順書とは

官公庁において情報セキュリティポリシーの策定はほぼ完了しています。但し、情報セキュリティポリシーには具体的な管理手順が明記されているわけではありません。日頃の業務で具体的な管理手順を知るために参照する文書は「実施手順書」であるため、情報セキュリティポリシーに従い、情報セキュリティとして遵守すべき事項を実施手順書に定める必要があります。

しかし、官公庁では様々なシステムが稼働していることから、実施手順書の策定は情報システムを利用する各部署が担当する場合が多く、管理手順の定め方がわからない等の理由から策定が進んでいないのが現状です。

そこで、全庁的に共通する項目をピックアップした「共通実施手順書」を策定すれば、具体的な管理手順を提示することができ、重複して実施手順書を策定するような事務負担を軽減できます。更に、各部署で実施手順書を策定する場合のひな型にもなります。

官公庁向け情報セキュリティ共通実施手順書策定支援サービスの概要

POINT 1

ワークショップ形式で貴庁に見合った共通実施手順書の策定方法を職員様へ指導します。

標準構文を使用し、実施手順の目的、実施者、実施内容を明確に定める方法をご支援します。

POINT 2

メール・電話によるQ&Aを対応します。
共通実施手順書の策定に関するご質問に回答します。
例えば、対応事例のご紹介や他地方公共団体での事例などをご紹介します。

POINT 3

『共通実施手順書』サンプルを提供します。

サンプルをベースに共通実施手順書を策定していただくと事務負担が軽減され効果的です。
■対象実施者は『職員』様を前提にしております。
■『職員』様以外の対象者向けサンプルもオプションサービスとしてご用意することができます。