2015年1月14日水曜日

中小企業のための最低限度のITセキュリティポリシー


一般企業向けのITセキュリティに関する指針は各種あれど、現実離れした理念的なものや、細かいことにこだわるばかりで実用性のないものなどを多く目にします。

個人的にもITセキュリティを高めることは日本の企業にとっても大変重要であると考えています。

が、多くの中小企業にとって、費用や手間のかかるITセキュリティ対策を実施することは現実的ではありません。

そこで、現実的に「脅威度」と「対策の容易性」に応じて、優先順位の高いものだけを掲載したセキュリティポリシーを作成してみました。あまりセキュリティに費用や手間はかけられないが、最低限度のセキュリティだけは担保したいという企業にお勧めです。

免責条項: 本ポリシーに従うことでITセキュリティが担保されることを保証するものではなく、本ポリシーには重大な間違いや抜けを含む場合があります。本ポリシーは、利用者が自己の完全な責任のもとに任意に使用するものとし、著者は利用者が本ポリシーに従ったことにより生じた一切の責任を負わないものとします。

(個人的に作ったものなので、色々足りない点やおかしい点などあるかと思います。コメントやブコメなどでご指摘頂ければ幸いです!)

0 件のコメント:

コメントを投稿