[HOME] - [研究レポート] - [明朗塾における情報セキュリティシステムの確立 小澤啓洋]

明朗塾における情報セキュリティシステムの確立

システム管理部長 小澤 啓洋

はじめに
1 情報セキュリティシステム構築の概要
1−1 構築ステップ
1−2 明朗塾独自のシステム開発
1−3 プロジェクトの発足
2 情報セキュリティシステムの構築
2−1 第1フェーズ(SETP1〜2)
(1)SETP1 情報セキュリティシステムの適用範囲
(2)SETP2 情報セキュリティシステムの基本方針の策定
2−2 第2フェーズ(3〜7)
(1)SETP3 リスクアセスメントの体系的な取り組み方法
(2)SETP4 リスクの識別
(3)SETP5 リスクアセスメントの基準を策定する
3 個人情報保護法への対策(JIS Q 15001準拠)
3−1 JIS Q 15001の概説
3−2 コンプライアンス・プログラム文書の作成
(1)個人情報保護方針
(2)コンプライアンス・プログラムの基本となる要素の記述(個人情報保護マニュアル)
(3)個人情報を特定する文書(記録)
(4)法令及びその他の規範
(5)内部規定(19項目)
まとめ

HOME