作成した社内ルール(情報セキュリティマニュアル)は、社内の従業員に周知し、遵守して貰う必要があります。
周知の方法
社内の従業員に配布し、周知するためには、主に以下の3通りの方法があります。
関連記事:
SecureNaviにログインして確認してもらう
従業員の方に、SecureNaviの「社内ルール」画面に直接アクセスして、確認して貰う方法です。わざわざ配布用の資料を作成する手間を削減できますが、「社内ルール」画面はまだ検索が貧弱な箇所があり、ルールの検索性に問題がある可能性があります。
PDFを配布する
「文書化した情報」の機能から、作成した情報セキュリティマニュアルをPDF出力することができます。出力したPDFは、そのまま社内のマニュアルとして活用できます。
社内のwikiに貼り付けて配布する
もし、社内でwikiやドキュメント管理システムを運用している場合は、そこに社内ルールを掲載することができます。上述した「文書化した情報」から、Markdown形式でダウンロードができますので、ご活用ください。
周知の範囲
ISMSで作成した社内ルールは「ISMSの適用範囲に含まれる人」全員が理解しておく必要があります。「適用範囲の決定」において、ISMSの対象範囲とした部署の従業員は、全員が社内ルールを確認できる状態にしておきましょう。