こんな人におすすめ:
- ISO27001の認証取得を目指す情報セキュリティ担当者
- ISMS構築を担当する企業の経営層や管理職
- 情報セキュリティポリシーの作成や見直しを行う責任者
プロンプト例:
ISO/IEC27001に基づく情報セキュリティポリシーの作成手順を、具体的なポイントと経営理念との整合性を含めてステップバイステップで教えてください。
プロンプト例の出力結果:
- 基準となる文章の用意
既存のセキュリティポリシーがあれば、ISO27001の規格要求と照らし合わせて加筆修正します。なければ、情報セキュリティ方針の概要と規格に対する自社の対応をシンプルに構成します。 - 経営理念との整合確認
ポリシーが経営理念や組織の目的と乖離しないか確認し、自社の業務内容や情報資産を明確にして方針の位置づけと目的を明示します。 - 情報セキュリティ目的の設定
トップマネジメントが情報セキュリティの目標を具体的に定め、リスク管理や法令遵守の方針を文書化します。 - ポリシーの承認と全社周知
最高責任者の承認を得て、組織全体に周知し、社員教育や研修で理解浸透を図ります。 - 定期的な見直しと改訂
組織の変化やリスクアセスメント結果に応じて、情報セキュリティポリシーを定期的にレビューし、必要に応じて改訂します。
