規程の理解度アップに向けて
規程は作成して終わりではありません。従業員の方や対象者として定められた方が正しく理解し、行動する必要があります。
Point① セキュリティ関連規程と指針・指標・マニュアルを使い分ける
規程は文章で書かれていることが多く、読み手にとって読みやすいものとは言いづらいものです。さらに、セキュリティ意識なども読み手の理解度に影響します。規程・指針・指標・マニュアルの特性や従業員の理解度を考慮する必要があります。
セキュリティ関連規程
作成・更新された事を周知し、保存場所を明確にする。勉強会などで読み合わせを行う。
指針・指標
変更された規程をより理解するために勉強会などのテキストとして利用する。
マニュアル(手順書)
常に目の届くところ、すぐ読めるところにおいておき、不明点等があれば参考にして行動する。
Point② 文書の識別と管理
組織が必要と判断する文書化した情報を識別し、適切に管理することが重要です。文書には階層が存在し、適した管理方法、承認方法が求められます。
文章の階層化
| 階 層 |
作成 | 審査 | 承認 |
|---|---|---|---|
| 1次文書 | 担当部門(情報セキュリティ組織・チームなど) | 文書管理責任者 | 経営層 |
| 2次文書 | 担当部門(情報セキュリティ組織・チームなど) | 文書管理責任者 | 経営層 情報セキュリティ責任者 |
| 3次文書 | 各部門 | 主幹部門長 | 文書管理責任者 |
| 4次文書 | 上位文書の定めに従う | ||
| 5次文書 | |||
なお、それぞれの文書には、タイトル・作成日・更新日・作成者・承認者・文書番号・様式番号などを入れ識別します。また、表紙に入れるだけではなく、ヘッダー情報として入れると文書内すべてに記載がされます。