このページでは、SecureNavi内で作成できる「文書」について説明をします。
ISMSでは、一部のデータは「文書」としてデータをまとめ管理していくことが求められます。
「文書」とは、SecureNaviに登録したデータについて文書化したデータのことです。
というのも、ISMSでは社内の"承認"が必要とされている情報・データがいくつかあります。
これらの要承認データはSecureNaviの中に情報を登録するだけでは駄目で、
登録された情報に問題ないかどうかを、ISMS上で適切な役割の人に承認してもらう必要があります。
以下のトピックで「文書」の概要、また作成方法&承認方法についてお伝えします。
自社にとって必要な「文書」を完成させましょう。
JIS Q 27001 対応箇所
本文 7.5
「文書」に情報化すべき対象データ
まず、「文書」としてまとめ、情報化すべき対象データは下記の一覧の通りです。
これらのフォーマットはあらかじめSecureNavi内に登録・設定されており、
各文書に関連するデータがSecureNavi内に入力されると自動的に反映されます。
つまり、SecureNaviへデータ入力を進めていけば、各「文書」の内容は自動的に埋まります。
文書化された情報
- 組織の状況と適用範囲
- 役割・責任・権限リスト
- 情報セキュリティ方針と目標
- 情報資産リスト
- リスクリスト
- 適用宣言書
- リスクアセスメント・対応マニュアル
- 情報セキュリティマニュアル
なお、それぞれの「文書」を作成後も、
関連するSecureNavi内の情報・データが更新されると、
対象の「文書」には自動的に<改訂を推奨>のアイコンが表示されます。
これにより、各「文書」の最新状態を保ちやすいようになっています。(詳細は後述)
「文書」の作成方法&承認方法
作成方法
「文書」を作成する場合は、以下の手順で行なってください。新しいバージョンを作成する場合は、「文書」の一覧画面から、当該文書を選択し<新規バージョンを追加>をクリックします。
- SecureNavi画面・左側メニュー、「社内ルール・文書」▶︎「文書」をクリック
- 遷移した画面で、対象の文書をクリックし編集画面へ移動
- 編集画面内、<新規バージョンを追加>のボタンをクリック
- 以下の情報を入力し、<新規バージョンを作成>のボタンをクリック ▶︎ 作成・承認依頼完了!
情報 | 入力する内容 |
---|---|
バージョン名 |
「1.0.0」、「第◯版」などで自由設定してください。 ※バージョンの設定方法に決まりはありませんので、管理しやすい方法で設定ください |
承認者 |
トップマネジメントの役割のメンバーを指名します。 ※承認権限を付与された「役割」のメンバーでもOKです |
承認の期日 |
承認の期日を設定します。 |
備考・コメント |
備考やコメントがあれば、任意にて自由記入ができます。 バージョン更新時において<前回からの差分説明>や、 <新バージョンの発行理由>などを記入するケースが多いです |
承認方法
上記の方法で作成完了後、設定した承認者の登録メールアドレスに<承認リクエスト>が送られます。
以下のステップで承認を完了しましょう。
- 承認者には、下記ような<承認依頼メール>が自動で届きます。
- 承認者メンバーは、メール記載URLを開き ▶︎ 表示されたSecureNavi内ページの内容を確認後、
問題なければ、同ページ内の<このバージョンを承認>ボタンを押すことで承認を完了できます。 - なお承認の完了前であれば、承認リクエスト自体を取り消す事が可能です。
※ただし同操作は、①承認者に指名されたユーザー、②承認リクエストを送ったユーザーに限ります
<承認依頼メール> こちらが届きます📩
【件名】【SecureNavi】承認リクエストが届きました
【本文】
〇〇 さん
SecureNaviにて、あなたに対して、承認リクエストが届きました。
以下のURLから内容を確認し、承認作業を行ってください。
タイトル:情報セキュリティマニュアル
バージョン:1.0.0
https://xxxxxx.example.com/ (←承認ページへのリンク)
---
このメールは送信専用です。
ご返信いただいてもお答えできませんので、ご了承ください。
SecureNavi Inc.
「文書」の改訂 / 見直しを行うタイミング
「文書」は、改訂のバージョン管理を行うことが可能です。
各「文書」に関連するSecureNavi内の情報に変更やがあったとき、
最新情報を新しいバージョンの「文書」として登録しましょう。
新しいバージョンの作成または見直しが必要かどうかのタイミングは、
各「文書」の名前・右上の「改訂を推奨」ラベルを確認することで判断することができます。
また、前回のバージョンと比較して何が変更になったかも簡単にチェックが可能です。
以下のステップで 確認 ▶︎ 判断 ▶︎ バージョン管理までを実施してください。
- SecureNavi画面・左側メニュー、「社内ルール・文書」▶︎「文書」をクリック
- 遷移した画面で、各文書の名前・横に「改訂を推奨」ラベルがあるか確認
- ある場合は、対象の文書箇所をクリックし編集画面へ
- 編集画面内、<新規バージョンを追加>のボタンをクリック
- 遷移した画面・左上のボタンをクリック
データが更新され変更となった箇所をチェック
・左側:前回のバージョン(変更箇所・赤 ハイライト)
・右側:今回のバージョン(変更箇所・緑 ハイライト) - 変更内容がOKであれば、上部の設定項目で<バージョン名>などを入力し、
<新規バージョンを作成>ボタンをクリック -
作成・承認依頼完了!▶︎承認フローへ
- 承認まで完了した時点で「改訂を推奨」ラベルは消えます
- なお、作成したバージョンの過去履歴はいつでも確認が可能です
(該当「文書」をクリックすると、左側に履歴が残っています 例:1.0→1.1→1.2...等のVer.名にて)