昨日がECナビの最終業務日でした. ECナビではセキュリティに関する活動をしており, セキュリティポリシー策定も業務として行なっていました. 2010/10に基本ポリシーといくつかの標準を社内で承認してもらい, ポリシーに基づく運用を行なっていました.
承認を受けたもの以外にも個人的に将来ポリシーに組み込みたい文書の原稿を書きためていました. この原稿の外部公開をECナビに打診したところ, OKをもらったので以下に公開しました. 今後ECナビとは独立に追加/変更していく予定です.
- haruyama/SecurityPolicySample - GitHub
- 情報セキュリティポリシー サンプル ― Infomation Security Policy valpha documentation
もともとの原稿から以下の部分を除いています.
- 株式会社ECナビの情報セキュリティポリシーとして承認され運用されている部分
- 春山以外の者が作成に関与した部分
- 株式会社ECナビに固有の情報
- ここにそれを実現する社内ライブラリがあるよ, とか