ガイドライン

方針文書を具体的なルールに落とし込んだ、実践的なガイドライン文書です。

概要

ガイドラインは、組織の情報セキュリティ方針を日常業務で実践するための具体的なルールを定めた文書です。対象者別に整理されており、各自が遵守すべき事項を明確にしています。

一覧

ガイドライン	対象者	概要
従業員向けセキュリティガイドライン	全従業員	日常業務で守るべきセキュリティルール
エンジニア向けセキュリティガイドライン	開発者・運用者	技術的なセキュリティ要件とルール

方針との関係

ガイドラインは、以下の方針文書に基づいて具体化されています：

方針（Policy）
  └─ 組織の意図・方向性を示す上位文書
       │
       ├─ 情報セキュリティ方針
       ├─ アクセス制御方針
       ├─ 情報の許容される利用方針
       ├─ サプライヤー管理方針
       └─ 技術的セキュリティ方針
             │
             ▼
ガイドライン（Guideline）
  └─ 方針を具体的なルールに落とし込んだ実践的文書
       │
       ├─ 従業員向けセキュリティガイドライン
       │    └─ 全従業員が守るべきセキュリティルール
       │
       └─ エンジニア向けセキュリティガイドライン
            └─ 開発者・運用者が守るべき技術的ルール

関連方針文書

• 情報セキュリティ方針
• 情報の許容される利用方針
• アクセス制御方針
• 技術的セキュリティ方針
• サプライヤー管理方針

使い方

1. 自身の役割に該当するガイドラインを確認
2. 各セクションの遵守事項を理解
3. チェックリストで自己点検を実施
4. 不明点は ISMS 管理者に確認