いくら情報セキュリティが重要だ、守れ、と号令を掛けたところで、具体的な形に落とし込んでいなければ、現場は何をどこまでやれば良いのか分からなくて、何も実行されません。ポリシー、方針、規則、規程、手順書、ガイドラインなどの管理ルールを策定して、周知徹底することが重要です。と言っても、どこかの本のポリシーや、方針、規程類を丸写ししたのでは、業務とかけ離れていたり、既存の規程類と重複や矛盾があったりして、逆に混乱を招いてしまいます。インフォセックは、企業や組織の既存の規程類を活用しながら、情報セキュリティの管理ルール策定を支援します。