2008年05月14日 07時30分 UPDATE
特集/連載

SMBのセキュリティポリシーはこう作る【後編】その資産をどう守るか?――利用規定の策定

セキュリティの基本ポリシーができても、PCなどの情報資産をどのようなルールで利用し、管理するかを決めなければ、肝心の情報を保護することはできない。その規定作りを考える。

[五十嵐史夫,ウォッチガード・テクノロジージャパン]

 前編「有事のために……ポリシー作りのキホンを伝授」ではセキュリティポリシーの枠組みとなる、「基本セキュリティポリシー」の作成までを行った。今回は、その下位ポリシーとなる各企業資産の「利用規定」を作成したい。

 まず始めに、セキュリティポリシーで保護すべき資産をリストアップしなければならない。以下に一般的に想定される項目を挙げておく。

  • デスクトップPC
  • ノートPC(モバイルコンピュータ)
  • サーバ群
  • ルータ群
  • 電子メールシステム
  • アプリケーションデータ

 上記に関して、

  • 誰が管理するのか
  • 誰が利用しているのか
  • 業務を行うに当たり、どの程度重要か
  • どのように管理しているのか
  • どのように保護しているのか

という視点でチェックし、利用規定で取り扱う資産をリストアップする。

 資産をリストアップしたら、早速個々の利用規定を策定していきたい。各利用規定は同じ様式で、一部では重複し、また一部では似通った内容になるだろう。だが各利用規定において、少なくとも以下に挙げる項目について記載すべきである。

画像

 上記のほかにも良い項目を思い付いたら、適宜付加してほしい。また、簡潔な文章で回答しつつ、かつ誤解が生まれないような言い回しが必要である。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news068.jpg

クリエイティブに対する感情分析でターゲティング、動画広告のアンルーリーが新ツールをリリース
アンルーリーは、動画コンテンツに対して好反応なオーディエンスに広告配信するターゲテ...

日本アドバタイザーズ協会、広告業務全般における働き方改善を目指す取り組みを行うと発表
日本アドバタイザーズ協会は、広告業務に携わる人の働き方改善を目指す取り組みを行うと...

news064.jpg

ネット広告代理市場、2016年以降年平均16.4%の大幅な伸び──ミック経済研究所調査
ミック経済研究所の調査によるとネット広告代理市場の総市場規模は2016年度以降、年平均1...