情報セキュリティ目的
1. 目的
本書は、{{組織名}}の情報セキュリティ目的及びそれを達成するための計画を定める。
2. 適用範囲
本書は、ISMS 適用範囲({{適用範囲}})における情報セキュリティ活動に適用する。
3. 情報セキュリティ目的
3.1 目的1:情報セキュリティインシデントの低減
| 項目 | 内容 |
|---|---|
| 目的 | 情報セキュリティインシデントを前年比10%削減する |
| 達成基準 | インシデント発生件数が前年の90%以下 |
| 責任者 | {{ISMS責任者}} |
| 期限 | {{年度末}} |
| 資源 | 教育研修費用、セキュリティツール |
| 測定方法 | インシデント報告書の件数集計 |
| 評価頻度 | 四半期ごと |
3.2 目的2:情報セキュリティ教育の実施
| 項目 | 内容 |
|---|---|
| 目的 | 全従業員の情報セキュリティ教育受講率100%を達成する |
| 達成基準 | 教育受講率100% |
| 責任者 | {{教育担当}} |
| 期限 | {{年度末}} |
| 資源 | 教育コンテンツ、LMS |
| 測定方法 | 教育訓練記録の集計 |
| 評価頻度 | 半期ごと |
3.3 目的3:ぜい弱性対応の迅速化
| 項目 | 内容 |
|---|---|
| 目的 | 重大なぜい弱性への対応を発見から30日以内に完了する |
| 達成基準 | 対応完了率95%以上 |
| 責任者 | {{技術担当}} |
| 期限 | 継続 |
| 資源 | パッチ管理ツール、検証環境 |
| 測定方法 | ぜい弱性管理台帳の分析 |
| 評価頻度 | 月次 |
4. 達成状況の管理
- 定期的に達成状況を測定・評価
- 目的未達の場合は原因分析と改善策を策定
- マネジメントレビューで報告
5. 関連文書
改訂履歴
| 版 | 日付 | 変更内容 | 承認者 |
|---|---|---|---|
| 1.0 | {{発効日}} | 初版作成 | {{承認者}} |