情報管理責任者として、計画書・設計書の作成方法

情報管理責任者として、計画書・設計書を作成しなければならなくなりました。
パソコンの管理やソフトウェアについて今まで社員の好きな様にやっていたのですが、今後はきちんと管理をし、情報漏えいや違法コピーなどを防ぐようにしなければなりません。
上記の資料の作成経験がないのでどのように作ったらよいか全くわかりません。
どなたか教えてくださるようお願いいたします。

No.2 回答者： celtis 回答日時： 2007/08/07 13:11

「高等教育機関の情報セキュリティ対策のためのサンプル規程集」という資料が下記から入手できます。

セキュリティポリシー策定の参考資料として、とても参考になりました。
http://www.nii.ac.jp/syskan/sp/

最初から完璧なものを作ろうなんて考えずに、半年や一年スパンで見直すくらいの気持ちで運用してみてはどうでしょうか？

No.1 回答者： Toshi0230 回答日時： 2007/08/04 18:29

私もそんなもん作ったことないですが…

・「情報管理の目的」は明確になっていますか？
　　なっていなければ明確にしましょう。「など」とつけるとあいまいになるので、まずはきちんと線引きすることです。
・目的を達成するための「ポリシー（方針）」は決まっていますか？
　　社内ルールを決めるのか、決めるとしてそれをルールのみにとどめるのか、なんらかの仕組みを作るのか、罰則は設けるのか、対応範囲はどこまでにするのか、等の方針を決めましょう。なお、ここであまり細かいことを決めても後で破たんしますので、ほどほどにしておいたほうがよいです。

上記2点が決まったら、あとは目的を達成するための具体的な手段を考えて設計・計画を組み立てればよいです。（といってもこれが大変ですけど（＾＾；；）