Last Updated 2003/1/3

●Security INDEXへ

★TOP INDEXへ


NetworkWorld 2002年10月号掲載(されなかった。没原稿(笑))

この記事の利用方法

最後に、この記事の利用方法について書いておきたい(大きなお世話だったらごめんなさい)。
「セキュリティポリシーの実践的な記事を書け」と言われて、さまざまな側面から検討してみた。最も実践的だと思うのは(もちろん、そうなっていれば良い、という話である(笑))「セキュリティポリシーの書き方」「セキュリティポリシーの使い方」あるいは「リスク分析の考え方」という記事だが、その他は考え方であるとか背景とかについて多く述べている。
考え方や背景について述べた部分は、実は、

という目的に使えるように書いたつもりである。
セキュリティポリシーを作ってセキュリティ対策を導入したい!というとき、もちろん最も重要なのが先立つモノ=資金である。つまり、経営者を納得させることができなければ、ポリシーは作れないと思っていた方が良い、ということだ。自前で作るにしても半端でない作業量が必要だし(=資金)、専門家に頼めば当然支出がある。となるとまずは経営者に必要性をとうとうと語らなければならないわけだ。
経営者向けには、
「セキュリティポリシー概説」と、コラム のあたりを援用して説得に当たって欲しい。
さて、経営者を説得できれば取り合えずポリシーを作ることはできる。しかし、運用し始めるには、実際にルールを適用されてしまう現場の協力が不可欠である。
現場のスタッフには、
「セキュリティポリシーを適用されてしまう側としてはどうよ?という話」と、コラム のあたりを援用して啓蒙して欲しい。
ちなみに一般スタッフは、常に啓蒙しつづけなければならない。そのためにはやはり手を変え品を変えてセキュリティ教育を行なう必要がある。一般スタッフに向けた教育にも、この記事をどんどん引用していっていただきたい。

Copyright © 2002-2003 Sonoda Michio

●Security INDEXへ

★TOP INDEXへ