ITセキュリティポリシーを作成するプロンプト
上級
このプロンプトでできること
社内のITセキュリティに関するポリシー・ルールを作成できます。従業員向けのわかりやすいガイドラインにまとめます。
プロンプト
以下の条件でITセキュリティポリシーを作成してください。
【会社概要】
{業種、従業員数、取り扱うデータの種類}
【現状の課題】
{セキュリティ上の懸念}
【対象範囲】
{全社員、特定部門}
【既存のルール】
{あれば記載}
以下の構成で出力してください:
1. はじめに(目的、適用範囲)
2. パスワード管理
3. メール・通信のセキュリティ
4. デバイス管理
5. データの取り扱い
6. ソフトウェア管理
7. リモートワーク時のルール
8. インシデント発生時の対応
9. 罰則規定
10. 相談窓口
以下の点に注意してください:
- 従業員が理解しやすい表現
- 具体的で実行可能なルール
- 法的要件への対応
カスタマイズ例
個人情報を扱う場合
【取り扱うデータ】顧客の個人情報
個人情報保護法に準拠し、
個人情報の取り扱いルールを重点的に記載してください。
リモートワーク中心の場合
【働き方】リモートワーク中心
自宅のネットワーク環境、
VPN利用、紙の書類の扱いなどを詳しく記載してください。
出力例
ITセキュリティポリシー
1. はじめに
目的 本ポリシーは、当社の情報資産を守り、 顧客・取引先からの信頼を維持するため、 全従業員が遵守すべきセキュリティルールを定めます。
適用範囲
- 全従業員(正社員、契約社員、派遣社員、アルバイト)
- 業務委託先
2. パスワード管理
ルール
項目 基準 文字数 12文字以上 構成 英大文字・小文字・数字・記号を含む 変更頻度 90日ごと 使い回し 禁止 禁止事項
- 他人にパスワードを教える
- パスワードをメモに書いて貼る
- 同じパスワードを複数サービスで使用
- 推測しやすいパスワード(誕生日、名前など)
推奨
- パスワードマネージャーの利用
- 多要素認証(MFA)の有効化
3. メール・通信のセキュリティ
注意すべきメール
- 知らない送信者からのメール
- 緊急を装うメール
- リンクや添付ファイルを含むメール
禁止事項
- 不審なリンクをクリックしない
- 不審な添付ファイルを開かない
- 社外へ機密情報をメールで送らない
対処法 不審なメールを受け取ったら:
- リンク・添付ファイルを開かない
- 情報システム部に報告
- メールを削除
4. デバイス管理
会社貸与PC
ルール 内容 持ち出し 上長の許可が必要 保管 施錠できる場所に保管 紛失 直ちに情シスに連絡 廃棄 情シスに返却 私用デバイス(BYOD)
- 原則禁止
- 利用する場合は申請が必要
- セキュリティソフトのインストール必須
5. データの取り扱い
機密レベル
レベル 内容 取り扱い 極秘 経営情報、個人情報 印刷禁止、社外持出禁止 社外秘 社内文書、顧客情報 暗号化して送信 一般 公開情報 制限なし 個人情報の取り扱い
- 業務目的以外での閲覧禁止
- 社外への持ち出し禁止
- 不要になったら速やかに削除
6. リモートワーク時のルール
ネットワーク
- 会社VPNを必ず使用
- 公衆Wi-Fi(カフェ等)での業務禁止
作業環境
- 画面の覗き見防止
- Web会議時の周囲への配慮
- 紙の書類は自宅で保管しない
7. インシデント発生時の対応
連絡先 情報システム部:security@example.com / 内線1234
報告が必要な事象
- 不審なメールを開いてしまった
- PCを紛失した
- 不正アクセスの疑い
- ウイルス感染の疑い
対応フロー
- 直ちに情シスに連絡
- 指示があるまでPC操作を控える
- 状況を記録(日時、内容)
8. 罰則
本ポリシーに違反した場合、 就業規則に基づき懲戒処分の対象となります。