MY CISOハンドブック テンプレートについて
多くの中小企業では、業務の執行体制が不明瞭で、担当の兼任が多く、明確な責任者が決められておらず、IT やセキュリティに対する執行体制が出来ている企業は、現状では稀な存在だと考えられます。一方で、今日においては、IT システムなしで企業経営や業務執行を行うことは現実的ではありません。そして、セキュリティ事案(事件・事故)が起きた場合には、情報システム部門だけの問題ではなく、企業全体に大きな影響をもたらします。

このような状況において、企業におけるセキュリティを取りまとめる CISO というポジションが注目されています。JNSA CISO 支援ワーキンググループでは、CISO の業務執行をサポートする目的で、2018 年5月に「CISO ハンドブック1」を公表しました。CISO ハンドブックでは、主に明確な経営体制を持つ企業を想定していることから、ここで述べたような中小企業の CISO には、必ずしも使いやすいものにはなっていません。

「MY CISO ハンドブック・テンプレート」では、中小企業の CISO やセキュリティ担当者が、セキュリティに関わる業務を執行し、経営陣と適切なコミュニケーションを進めるうえで明確にすべき項目と内容を例示しました。例示したものを自社に則した内容に変えていくことで、ご自身の「MY CISO ハンドブック」として活用し、日常的な業務の中にセキュリティ業務を組み込でいただけるものと考えます。

なお、注意していただきたい点があります。「MY CISO ハンドブック」も作成は、入り口でありゴールではなく、また、初めから良いものが出来るものではありません。まずは、「MY CISO ハンドブック」の作成を通じて、ご自身や会社の現状と方針を明らかにすることが最初のステップとなります。これを、日々の運用の中でブラッシュアップしていくことで、徐々に完成度が高まり、セキュリティ対策の推移が記録されていくものと考えます。

計画・実施・評価を適切に行える、いわばグリップ感を持って業務執行と、関係者からの協力と評価を得るためのツールとして、「MY CISO ハンドブック」を活用いただければ幸いです。
MY CISO ハンドブック テンプレート集
本資料は、2018年5月に公開した「CISO ハンドブック」を「JNSA 全国横断サイバーセキュリティセミナー2019」へ参加する中小企業のセキュリティ担当者向けに編集したテンプレート集です。
■2018年5月に公開した「CISO ハンドブック」についてはこちらをご覧ください。
MY CISOハンドブック (JNSA全国セミナー版) PDF [PDF:2.3MB] (2019.9.9 掲載)
業務影響分析:業務影響分析表の例 PDF [xlsx:13KB]
Sampleセキュリティ対策確認シート:SaaSのセキュリティ確認シートの例 PDF [xlsx:86KB]
セキュリティ上の確認事項:SaaS等のプロバイダーへのセキュリティ対策確認用のシート PDF [docx:47KB]
MY CISO ハンドブック テンプレート 作成メンバー
WGリーダー
高橋 正和 (株式会社 Preferred Networks)
執筆メンバー
荒木 粧子 (株式会社ソリトンシステムズ)
池上 美千代(東芝デジタルソリューションズ株式会社)
北澤 麻理子(ドコモ・システムズ株式会社)
武田 一城 (株式会社ラック)
田中 朗 (コインチェック株式会社)
西尾 秀一 (独立行政法人情報処理推進機構/株式会社NTTデータ) 
福岡 かよ子(株式会社インテック)
他、CISO 支援ワーキンググループメンバー
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
引用・お問合せフォームへ

※Acrobat Reader 6.0以前のバージョンでは正常な表示ができない場合が
あります。Acrobat Reader 7.0以降のバージョンでお読みください。
http://www.adobe.co.jp/products/acrobat/readstep2.html