レポート

情報セキュリティ

テンプレートの活用

ISMSやプライバシーマークを取得に当たって悩ましいのは諸規程や書式の作成ではないでしょうか。一から作成するのは未経験者はもちろんですが、経験者でも時間が掛かってしまいます。
取得時にコンサルを依頼し、テンプレートを提供してもらうのが手っ取り早いですがそれなりのコストが掛かってしまいます。
今回、一般に市販されているテンプレートを紹介します。

テンプレートのメリット・デメリット

  • メリット

テンプレート利用のメリットとしては、作業工数の削減効果です。テンプレートをそのまま採用したり、一部を修正するだけで利用できます。このため、取得期間(準備期間)も短縮されます。

  • デメリット

テンプレート利用のデメリットとしては、導入コストが挙げられます。コンサルと合わせた場合は作業範囲にもよりますが数十万円から100万を超えることもあります。
また、自社の運用方法・手順との差異があるため、規程・書式を変更するか、または運用方法を変更する必要があります。

テンプレートの入手方法

コンサルを利用してテンプレートの提供を受けるか、ネットでも購入できます。
ネットで購入する場合は以下の観点で選択するのが良いと思います。

  • ISMSやプライバシーマークの改訂に合わせて適時更新されている。
  • 書式だけでなく、実際の記入例がある。
  • サポートサイト(FAQなど)が充実している。

テンプレートのサンプル

コンサルが提供するテンプレートは実際に契約しないと入手できないので、ここではネットで購入できるテンプレートを紹介します。

その他

  1. 書籍を購入すると規程・様式をダウンロードできます。
  2. IPAが情報セキュリティ基本方針や情報セキュリティ関連規程のサンプルを公開しています。
PAGE TOP