こんな人におすすめ:
- ISO/IEC27001の認証取得や維持に携わる情報セキュリティ担当者
- 従業員のセキュリティ意識向上を目指す教育担当者
- 企業の情報管理体制を強化したい経営層や管理職
プロンプト例:
「ISO/IEC27001の最新規格に準拠した従業員向けの情報セキュリティルールの例を作成してください。具体的にはアクセス管理、物理的セキュリティ、従業員教育のポイントを含め、2025年の規格改訂に基づいたものをお願いします。」
プロンプト例の出力結果:
- アクセス管理:パスワードの強化・定期変更、不要アカウントの速やかな無効化、二段階認証の全社導入を徹底する。
- 物理的セキュリティ:サーバールームや重要エリアへの入退室管理を強化し、監視カメラや侵入センサーを設置。警備員による定期巡回も実施する。
- 従業員教育:定期的な全社セキュリティ研修やフィッシングテストを実施。情報セキュリティポリシーを社内ポータルや掲示物で周知し、相談窓口を設置する。
- 2025年10月のISO27001規格改訂に対応し、クラウド利用時の管理策やICT事業継続の備えもルールに組み込む。
