マイナンバー制度と情報セキュリティポリシー

2015年04月07日 06:00 PM

その他


弊社では、専任のIT担当者が社内にいないIT担当者の代行を行っております。

 

先日あるお客様が「マイナンバー制度」導入についてのセミナーに参加したようで

その後に「社内のシステムをいろいろ整備しないといけないので

相談にのってほしい」と連絡がありました。

 

早速、お打合せにお伺いしたのですが

 

「法令違反には懲役や罰金の規定がある」ので

「企業は適切な対応が必要だ」というのが理解できたが何をしたらいいかわからない

 

ということでした。

 

そのお客様には社内の「情報セキュリティポリシー」が無いことがわかりましたので

まずは「情報セキュリティポリシーの策定」から始めましょうということになりました。

 

情報セキュリティポリシーは、「基本方針」、「対策基準」、「実施手順」の

3つの階層で構成されることが一般的です。

 

基本方針には、組織や企業の代表者による「なぜ情報セキュリティが必要であるのか」や

「どのような方針で情報セキュリティを考えるのか」、

「顧客情報はどのような方針で取り扱うのか」といった宣言が含まれます。

 

ただ、何も決めていないお客様にとってゼロからセキュリティポリシーを策定するのは

時間がかかります。

そんなお客様のために弊社では「情報セキュリティポリシーの雛形」を販売しております。

2015040301

 

 

雛形はWord形式でDVD-ROMにコピーしてご提供しております。

価格 98,000円(税別)

 

マイナンバー制度導入の機会に社内のセキュリティポリシーを見直してみては

いかがでしょうか?

 

ご不明な点がございましたらお気軽にお問い合わせください。