情報セキュリティの基礎
16-4 点検と見直し
企業を取り巻く環境は、市場環境、顧客ニーズ、取引先との関係等により、日々変化しています。加えて、万が一、事件・事故が生じた場合、その原因究明と新たな情報セキュリティ対策を施すことにより、社内体制、社内規程の変更を行う必要があります。企業は、このような環境変化がある度、社内の情報セキュリティ対策の点検と改善を施し、情報セキュリティレベルを維持管理する事が肝心です。
点検が必要と思われる状況
  • 市場環境、顧客ニーズの変化
  • 取引先、委託業者の変更
  • 事件・事故への対応
  • 親会社、委託元からの要望
  • 社内の情報インフラ、情報システムの追加、変更
  • 社内の組織、業務、運用の変更
点検の進め方
点検の対象と範囲の設定
変化のあった範囲で利用される情報資産に着目します。
セキュリティ対策の有効性チェック
現在実行中のセキュリティ対策が期待通りの効果を上げているかを、
対策の妥当性、適合性、適法性、実行速度等から評価します。

点検するためには、「点検リスト」があると大変便利です。
IPA 「5分でできる!中小企業のための情報セキュリティ自社診断」等
既存の資料が利用できます。

また本書の対策から抜粋して独自の点検リストを作成することができます。
有効性を阻害する要因の特定と改善提案
セキュリティ対策に不備や不足あるいはやり過ぎが見られた場合は、有効性を阻害する要因を特定し改善します。
▲ページトップへ