「高等教育機関の情報セキュリティ対策のためのサンプル規程集」 - 国立情報学研究所
ずきんさんの処経由。
軽くザッと目を通してみました……個人的には条文の直下に解説が来ているのが良いと思いましたです。
(法律・条令などの法規系文章特有の書き方(※)になっているので、多分法律に関する専門教育を受けていない人は、そのままだと読みづらいんですよ……なので、条文の近くに分かりやすい解説文があるのは、非常に良い事だと思います。)
ポリシー、スタンダード(一部除く)と、一部のプロシージャまで含まれているので、これからISMSなどに取り組まれる方は目を通しておくと良いかもです。
(参考)
大学における情報セキュリティ及び電子認証基盤に関するワークショップ - 国立情報学研究所
2/26に開催された同ワークショップの資料の中に、このサンプルポリシーの策定に関する説明資料が置かれています。
そちらも併せて目を通しておくと良いかもです。
---
(※)日本語的には、非常に「悪文(冗長で簡潔でなく、非常に分かりづらい文章)」ですが……(苦笑)。
ずきんさんの処経由。
軽くザッと目を通してみました……個人的には条文の直下に解説が来ているのが良いと思いましたです。
(法律・条令などの法規系文章特有の書き方(※)になっているので、多分法律に関する専門教育を受けていない人は、そのままだと読みづらいんですよ……なので、条文の近くに分かりやすい解説文があるのは、非常に良い事だと思います。)
ポリシー、スタンダード(一部除く)と、一部のプロシージャまで含まれているので、これからISMSなどに取り組まれる方は目を通しておくと良いかもです。
(参考)
大学における情報セキュリティ及び電子認証基盤に関するワークショップ - 国立情報学研究所
2/26に開催された同ワークショップの資料の中に、このサンプルポリシーの策定に関する説明資料が置かれています。
そちらも併せて目を通しておくと良いかもです。
---
(※)日本語的には、非常に「悪文(冗長で簡潔でなく、非常に分かりづらい文章)」ですが……(苦笑)。
