#085. セキュリティテンプレート

投稿者はNIST SP 800-53に基づく社内セキュリティポリシーを作成したいと言っています。NIST SP 800-53は「組織と情報システムのためのセキュリティおよびプライバシー管理策」とIPAが和訳しています。余談ながら最近、NIST SP 800-61に触れる機会がありました。

CPFCoaching氏がビンゴ回答を返しています。ただ、外枠があるだけで、中身はすべて考えて記述しなければならないような内容です。

20年近く前、レセコンプログラマーだった頃、自社の「個人情報保護方針」を作成する委員会の委員になって、訳も分からずに(他社のサイトを参照して)個人情報保護方針のようなものを作成した記憶があります。

日本でもこういうテンプレートがほしいです。

投稿者のみなさん、このような文書を作成するよう命じられたら、どのように対応しますか?