作成した社内ルールは、「監視・測定」の項目として追加する事ができます。「監視・測定」とは、定期的に、ISMSや情報セキュリティ対策の取組状況をチェックできる機能です。
関連記事:
「監視・測定」に追加すべきルール
作成したルールの中でも「定期的に〜する」というルールに関しては、「監視・測定」の項目に加えることをおすすめします。
例えば、以下のようなルールです。
- 3ヶ月に1回、社内で利用しているサービスのアカウントをチェックし、不正なアカウントが残っていないことを確認する
- 毎月、入退室管理システムのログをレビューし、不正な入退室がないことを確認する
- 1年に1回、委託先チェックリストを用いて、委託先のセキュリティレベルをチェックする
監視・測定に追加することで、毎月(あるいは決められた頻度)の運用状況を記録することができます。