石狩市情報セキュリティポリシー　よくある質問

質問策定後、見直しなどは行わないの？

回答

高いセキュリティ水準を確保するため、継続的な運用を行い、更に評価・見直しを繰り返し、ポリシーを発展させていきます。

確立

現状や情報セキュリティ上の問題点等を考慮し、情報セキュリティ対策推進計画等を立案します。

• 現状把握、分析
• 情報セキュリティポリシー策定
• 情報セキュリティ対策推進計画の立案等

導入・運用（Do)

「確立（Plan)」に基づき、情報セキュリティ対策を推進します。

• 情報セキュリティポリシーの導入、運用
• 情報セキュリティ教育等

評価（Check）

「導入・運用（Do)」において、実施されている情報セキュリティ対策が効果的に実施されていることを客観的な視点から確認し、改善点、問題点および評価すべき点（良い点）等を明確にします。

• 情報セキュリティポリシーの評価
• 対策の実施状況の確認
• 情報セキュリティポリシーに対する意見（疑問、問題点、改善点）等の収集等

改善（Action）

「評価（Check）」で明らかになった事項（評価結果）や社会的動向、技術的動向等を考慮して、情報セキュリティ対策の改善を図ります。