昨日がECナビの最終業務日でした. ECナビではセキュリティに関する活動をしており, セキュリティポリシー策定も業務として行なっていました. 2010/10に基本ポリシーといくつかの標準を社内で承認してもらい, ポリシーに基づく運用を行なっていました.

承認を受けたもの以外にも個人的に将来ポリシーに組み込みたい文書の原稿を書きためていました. この原稿の外部公開をECナビに打診したところ, OKをもらったので以下に公開しました. 今後ECナビとは独立に追加/変更していく予定です.

もともとの原稿から以下の部分を除いています.

  • 株式会社ECナビの情報セキュリティポリシーとして承認され運用されている部分
  • 春山以外の者が作成に関与した部分
  • 株式会社ECナビに固有の情報
    • ここにそれを実現する社内ライブラリがあるよ, とか