東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

13

ISMSの要求事項と構築(LV.3 網羅的アプローチ) 13-1. 【LV.3 網羅的アプローチ】の概要

章の目的

第13章では、情報セキュリティマネジメントシステム(ISMS)のフレームワークを用いて、体系的・網羅的にセキュリティ対策基準、実施手順を作成する網羅的アプローチについて理解することを目的とします。

主な達成目標

  • 網羅的アプローチ手法を用いて、対策基準・実施手順を策定する方法を理解すること

13-1-1. LV.3 網羅的アプローチ

網羅的アプローチでは、フレームワークとしてISMSを用いて、体系的・網羅的にセキュリティ対策基準、実施手順を作成します。第13章では、ISMSにおけるPDCAサイクルを回すために重要となるドキュメントの作成方法や、実施すべき事項について焦点を当てて説明していきます。

ISMSの要求事項に関連するドキュメント作成は重要ですが、あくまで手段であり目的ではありません。ドキュメントの作成と維持が目的化してしまうと、ドキュメントが形骸化し、情報セキュリティ対策としての意味がほとんどなくなってしまう場合があります。ドキュメントを精細に作り込むことより、ISMSマネジメントプロセスを取り入れ、PDCAサイクルを回していくことが大切です。ISMSに取組み始めたときには理解できていても、ドキュメント作りを始めるとドキュメント作成が目的になってしまうケースが多いため、注意が必要です。

LV.3 網羅的アプローチ(網羅性のあるアプローチ方法)

概要

網羅的なフレームワークとしてISMSを参考にします。ISMSのフレームワークに沿うため、技術的対策といった一部の内容に限らず、運用や監査についても含めて対策基準、実施手順を策定します。

メリット

ISMS要求事項の導入が可能です。

デメリット

時間とコストがかかる。