企業のセキュリティポリシーを文書化する--明瞭に記述するためのティップスとは

Ellen Berry (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2011年10月14日 07時30分

  • このエントリーをはてなブックマークに追加

 IT分野において、何らかのリーダーシップを発揮する仕事に就いている人が記述する文書の量を考えた場合、IT系の教育現場ではちゃんとした文章を書くことの重要性を甘く見すぎているのではないかと感じるケースも多々ある。セキュリティのプロフェッショナルになろうと考えている向上心あふれる人間であれば、在学中に技術文章の書き方についてある程度の経験を積んでいたりするかもしれないし、先見の明がある場合にはビジネス文書の書き方についても学んでいるかもしれない。だが、せいぜいそこまでだ。

 ジャーナリスティックライティング(新聞記事のような分かりやすい文章の書き方)や、社会人向けの学習教材に見られるスタイル、インフォメーションデザイン(情報伝達を行ううえで、その様式を設計することは極めて重要なのである)にあまり触れたことのないITリーダーは、セキュリティポリシーや、セキュリティに関する注意喚起といった重要な情報を的確に伝える際、苦労する羽目に陥るはずだ。

セキュリティに関するポリシーを的確に記述するには

 的確に記述されたセキュリティポリシーには以下のような特徴がある。

  • 高次の原則とそれの意味することが簡潔かつ余すところなく説明されている。
  • 問題と解決策の双方について説明されている。
  • 重要性とその妥当性が明確になっている。
  • ポリシーの適用対象となる、すべての職責の従業員が理解できるような説明となっている。
  • 読み手が実感できるような言い回しと、現実世界で見られる例によって、関心を引く内容となっている。
  • 読み手がその内容を身に付け、自ら実践していこうと思えるだけの説得力と動機付けが与えられている。

技術的な内容に読者の注意を引きつけるには

 ポリシーを記述する際には常に、読み手のことを念頭に置いておかなければならない。つまり、彼らの注意を引き続けるとともに、必要なことを伝え、それを実践してもらう必要があるわけだ。そのためには、以下の5つの観点から工夫するのがよいだろう。

インフォメーションデザイン

 インフォメーションデザインとは、情報を有益かつ効果的に利用できるようにするために、情報の組織化および提示方法を設計することである。こういった設計を行い、見た目や、内容の構成、文章上の表現を工夫することで、読み手の注意を引きつけ、文書の有用性を最大化できるようになる。インフォメーションデザインは、グラフィックデザインの一環として教えられていることも多いが、セキュリティポリシーのように大切な内容を伝えなければならないプロフェッショナルにとっても必須であると言える。

テクニカルライティング

 テクニカルライティングはもともと、技術的な概念やアプリケーションに関する内容を、技術に詳しい読み手と詳しくない読み手の双方に説明するための技法であった。しかし近年では、その適用範囲が拡大してきている。こういったテクニカルライティングは、インフォメーションデベロップメントという言葉で語られることも多く、組織構造やポリシー、プロセス、手順、ビジネスモデル、金融レポートやデータ報告といった複雑多岐に渡る内容をさまざまな人々に伝えるための文書やコミュニケーションをも含むようになっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]