石川県工業試験場

ポリシーで安全確保　　-情報セキュリティポリシー作成システムで企業支援-

従来方法と本システムの作成プロセスの相違

　現代の企業活動には情報システムが不可欠であり、その維持や個人情報などの安全性確保のために、情報セキュリティポリシー(以下、ポリシー)が注目されています。しかし、ポリシーを作成するためには、多くの時間と費用が必要です。そこで、工業試験場では、図のように作成プロセスを工夫して、簡易にポリシーを作成できる支援システムを構築しました。これにより、従来方法では、個々の情報資産の調査、リスク分析からポリシー原案作成までに２週間程度かかっていたものを、２時間程でできるようになりました。これは、最も時間がかかる情報資産の調査を省き、一般的な情報資産のデータを用いて、先に対策基準を決定する手法を用いたからです。
　今後は、本システムの使い勝手をさらに向上させ、ヘルプ機能の拡充やWeb対応型としてインターネットからの利用などに対応させる予定です。利用を希望される場合には、お気軽にご相談ください。
　 なお、本システムは、企業参画型研究として（株）石川コンピュータ・センターと、一部共同開発を行いました。