企業のセキュリティポリシーを文書化する--明瞭に記述するためのティップスとは

Ellen Berry (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2011-10-14 07:30

 IT分野において、何らかのリーダーシップを発揮する仕事に就いている人が記述する文書の量を考えた場合、IT系の教育現場ではちゃんとした文章を書くことの重要性を甘く見すぎているのではないかと感じるケースも多々ある。セキュリティのプロフェッショナルになろうと考えている向上心あふれる人間であれば、在学中に技術文章の書き方についてある程度の経験を積んでいたりするかもしれないし、先見の明がある場合にはビジネス文書の書き方についても学んでいるかもしれない。だが、せいぜいそこまでだ。

 ジャーナリスティックライティング(新聞記事のような分かりやすい文章の書き方)や、社会人向けの学習教材に見られるスタイル、インフォメーションデザイン(情報伝達を行ううえで、その様式を設計することは極めて重要なのである)にあまり触れたことのないITリーダーは、セキュリティポリシーや、セキュリティに関する注意喚起といった重要な情報を的確に伝える際、苦労する羽目に陥るはずだ。

セキュリティに関するポリシーを的確に記述するには

 的確に記述されたセキュリティポリシーには以下のような特徴がある。

  • 高次の原則とそれの意味することが簡潔かつ余すところなく説明されている。
  • 問題と解決策の双方について説明されている。
  • 重要性とその妥当性が明確になっている。
  • ポリシーの適用対象となる、すべての職責の従業員が理解できるような説明となっている。
  • 読み手が実感できるような言い回しと、現実世界で見られる例によって、関心を引く内容となっている。
  • 読み手がその内容を身に付け、自ら実践していこうと思えるだけの説得力と動機付けが与えられている。

技術的な内容に読者の注意を引きつけるには

 ポリシーを記述する際には常に、読み手のことを念頭に置いておかなければならない。つまり、彼らの注意を引き続けるとともに、必要なことを伝え、それを実践してもらう必要があるわけだ。そのためには、以下の5つの観点から工夫するのがよいだろう。

インフォメーションデザイン

 インフォメーションデザインとは、情報を有益かつ効果的に利用できるようにするために、情報の組織化および提示方法を設計することである。こういった設計を行い、見た目や、内容の構成、文章上の表現を工夫することで、読み手の注意を引きつけ、文書の有用性を最大化できるようになる。インフォメーションデザインは、グラフィックデザインの一環として教えられていることも多いが、セキュリティポリシーのように大切な内容を伝えなければならないプロフェッショナルにとっても必須であると言える。

テクニカルライティング

 テクニカルライティングはもともと、技術的な概念やアプリケーションに関する内容を、技術に詳しい読み手と詳しくない読み手の双方に説明するための技法であった。しかし近年では、その適用範囲が拡大してきている。こういったテクニカルライティングは、インフォメーションデベロップメントという言葉で語られることも多く、組織構造やポリシー、プロセス、手順、ビジネスモデル、金融レポートやデータ報告といった複雑多岐に渡る内容をさまざまな人々に伝えるための文書やコミュニケーションをも含むようになっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]