現在私の会社では、情報部門がなく、総務部がシステム担当を兼務しているという状態です。
なので、情報分野において社内規定がないので、みんな好き勝手やっています。
で、セキュリティ上社内規定を作ろうということになり、私に作成しろと言われました。
とりあえず、今メールサーバーはプロバイダに借りている状態なので、自社で、メールサーバーを設けようかと思います。なので、社外でのメールの送受信を禁止しようかとも思います。
いきなり社内規定を作れといわれましても、何を禁止しようとか簡単に思い浮かびません。
で、皆様の企業の社内規定を参考にさせていただきたいので、よろしければ教えてください。また、こんな規定もいいですよ。とかアドバイスもいただけたら嬉しいです。どうか宜しくお願いします。
足りない質問内容があれば、ご指摘ください。
そのつど補足させていただきます。
No.4ベストアンサー
- 回答日時:
#3 です。
もう少し、具体的(例)に説明します。
管理者が守るべきセキュリティポリシーとして、
1.メールサーバは、自社運用とする。
2.必要なセキュリティ対策を実施する。
3.社外へのメール送受信は許可をしない。
ユーザが守るべきセキュリティポリシーとして、
1.社外へのメール送受信を禁止する。
2.違反した場合は、罰則に従う。
とし、
管理者は、メールサーバ上で社外へ送受信しない設定。
各ユーザは、社内のメール送受信のみ利用する。
ということになります。
それぞれ文書化して、それぞれ従うということになります。
ご参考です。
Einaさんとても親切な回答ありがとうございます。
みなさんの回答を見て何かだんだん見えてきたような気がします。
色々調べて私の会社に合うセキュリティポリシーを少しづつ決めていこうと思います!
No.3
- 回答日時:
えーと。
ご質問の話は、「セキュリティポリシー」となるのではと思います。
日本の基準として、ガイドラインは存在します。
基本を押さえれば、難しくとも対応できるでしょう。
首総官邸:「情報セキュリティポリシーに関するガイドライン」
http://www.kantei.go.jp/jp/it/security/taisaku/g …
大事なことは、次の通りです。
・セキュリティポリシー委員会の発足
・社長または相当職を委員長とする。
・委員は人選(経営者と社員の混合)。
・指示はすべて、委員長からトップダウンで。
・委員会内で予算の決定(委員長の承認)。
※セキュリティは「経営の基本!」と認識すること。
→経済産業省指導要項。
※委員会には事務局や窓口を設置(部門混合)。
→対外的に活動する(広報が望ましい)。
→従業員への教育,啓蒙(総務が望ましい)。
→委員会へのアドバイザー(実務担当者が望ましい)。
などなど。
組織として確率することです。
セキュリティに関するすべてのことは、委員会で決めます。
では具体的にどうするかというと。
例えば、社長の名前と承認で「社外でのメールの送受信を禁止する!」と文書で通達すればいいのです。
1行で結構です。
それだけで立派な「セキュリティポリシー」です。
できるものを少しづつを規定していけばいいのです。
そしてある程度まとまったら、体系化します。
その繰り返しです。
考え方として。
・自分の言葉で、わかるように表現すること。
・できる範囲で規定すること。
→難しいものはできるようになってから<絵に書いたモチにしない!
・何十行に渡って、規定する必要はない。
→結果、そうなった! でいいのです。
といったところでしょうか?
「セキュリティポリシー」で注意しなければいけないのは、
・管理者が守るべきこと
・ユーザが守るべきこと。
を切り分けることです。
混同してては、方向性が定まりませんので。
セキュリティポリシーのトップとして、社長の名前と承認で、
(例)
=========================
××年××月××日
××会社
社長××
「セキュリティポリシー」
・全従業員は、各セキュリティポリシーを厳守のこと。
・本件、即日施行する。
=========================
と通達されてみてはどうでしょうか?
つまりは、そういうことなのです。
やり方はいろいろあります。
上記は、あくまでも例です。
自分の会社(文化)にあわせた手段や方法を取りましょう。
ご参考で。
参考URL:http://www.ipa.go.jp/security/fy12/contents/crac …
No.2
- 回答日時:
>>、今メールサーバーはプロバイダに借りている状態なので、自社で、メールサーバーを設けようかと思います。
>>なので、社外でのメールの送受信を禁止しようかとも思います。
これは、サーバーからインターネットメールの送受信にロックを掛けてしまえばよい事で規定では無くて方針では?
情報部門の規定と言うと
・開発規定
・運用規定
・セキュリティ規定(別途ユーザーの規定も必要です)
・etc・・・
セキュリティに絞って言うなら、
・テスト時の本番データ使用禁止(顧客の情報保護及び自社データ保護)
や使用時のルール。
・LAN環境からインターネット接続ルール(原則禁止にし、使用する場合
の手続きや運用ルール。
・ベンダー契約時の守秘義務条項を入れる。
・パスワードの管理ルール。同一パスワードの長期使用禁止、強いパスワード
設定ルール(4桁の数字などは論外、8文字以上で必ず特殊文字を使う)
思い付くだけを列挙してみましたが、セキュリティーだけで2・30ページ
にはなっています。
この回答への補足
レスありがとうございます。
>セキュリティーだけで2・30ページにはなっています。
確かに一から説明してくださいと言えば無理がありますよね・・・
情報ありがとうございます。
もっと色々調べてみます。
No.1
- 回答日時:
この回答への補足
レスありがとうございます。
こんなサイトがあるなんて初めてしりました。
参考にさせていただきます。
情報ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- 正社員 守秘義務違反と守秘義務の具体的対象 3 2023/06/15 22:55
- 労働相談 会社内での交通費清算について 6 2023/08/02 16:48
- その他(パソコン・周辺機器) 低価格な入札。問題はないのですか? 2 2022/12/25 12:46
- 分譲マンション 皆さんのマンションの第2回目・長期修繕計画書見直では)管理会社への作成依頼は→無償作成か?有償作成か 1 2022/08/21 18:44
- 転職 複数社から内定をいただき、どちらを受諾するか迷っています 5 2023/04/13 10:07
- メルカリ メルカリの支払いについて。 1 2022/10/04 15:13
- 会社・職場 長文失礼します。私は29歳男性 BtoC営業の通信業務委託会社に勤めています。 基本給+歩合の会社で 1 2022/05/31 21:01
- 転職 二社から内定いただいて迷っています 4 2022/10/18 21:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Gmailアプリ
-
Gmail
-
Outlookで送受信日時もExcelに...
-
outlook2010のメール送受信エラ...
-
メールアカウントの設定が勝手...
-
outlookでメール送受信の状況表...
-
捨てアドって危険?
-
ウィンドウズ7 Liveメール受信...
-
メールの送受信の設定お願いし...
-
outlookでpstファイルを読み込...
-
Outlook(office365)の送受信が...
-
メール送受信ができない。
-
plalaのメールを使用しています...
-
Gメールで1行の文字数を設定...
-
語呂合わせ。”か”って、数字で...
-
iPhoneメールに受信拒否したメ...
-
Thunderbirdの未読メールについて
-
メールの本文にURLを貼る方法
-
サンダーバードメールの受信日...
-
2台のPCに同じメールアドレス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Outlookで送受信日時もExcelに...
-
Outlook(office365)の送受信が...
-
Gメールで1行の文字数を設定...
-
Gmail
-
メールアカウントの設定が勝手...
-
Outlook 電源OFFの受診の仕方
-
捨てアドって危険?
-
ぷららメールの送受信が出来な...
-
ODNへのアクセス
-
ログイン期限が切れましたと出...
-
outlookでメール送受信の状況表...
-
メール全文がが受信出来ません
-
プロバイダに、メールの送受信...
-
ノートンセキュリティをインス...
-
筆ぐるめの送受信履歴について
-
thunnderbird受信ページでメニ...
-
Outlookメールの送受信について
-
Outlook のエラーメッセージ(0x...
-
テザリング
-
ぷららメールアドレスを設定し...
おすすめ情報