[connect24h:03170] Re: Security Policy Sample (In Kanji)

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。
あぁ、書いてる途中で送ってしまった。

> 太田％まだポストがない？＠タイムインターメディア　です
> この ML のホームページで発見。
> 	http://www.jnsa.org/tech/policy.html
> 　さすがに良くできてますねぇ。IPA の官僚官僚している
> 類似文書よりずっと読みやすいと思います。

ポリシー（基本方針書）、スタンダード、プロシージャ（各種マニュアル類）
というレベルで、どういう項目を考えればよいか示している点
海外のセキュリティポリシーでは明確なのに、日本語になるとあいまいになる
「must=しなければならない（必須行為）」「should=するべきである(推奨行為)」
という表現を明確にしている点で画期的な報告書だと思います。
お金を出して買ってもいいくらいです。
 
> 　サンプルというか、雛型というかスケルトンというか、
> 一部中身がほとんどない部分もありますが、様々な業務を
> 視野に入れるとなると、これくらいのレベルにとどめる
> しかないかも。

今回公開されたのはポリシーとスタンダード（標準）のみですよね。
これらは、総括的なことを書くので、これくらいの記述になります。
ここからさらに踏み込むのはプロシージャ（手続き、マニュアル類）と呼ばれる
レベルです。これらは、既存のシステム、ネットワーク、機器類で変わってきま
すね。全部書くとキングスファイル2冊分くらいになると言われています。

ちなみに、この報告書作られたのはこちらの面々です。
http://www.jnsa.org/tech/policyWG-presen2.pdf
当然のように三輪さん発見。他にもN社のIさんとか、この業界、おなじみの
面々がいらっしゃいます。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------


------------------------------------------------------------------------
　 インフォシーク株価に新機能登場！！【銘柄条件検索】ってなにもの？？　
  http://stock.infoseek.co.jp/Stock?pg=stock_top.html&sv=ST&svx=971122