企業内でも良いがこういう情報を出しておきたいところだな。企業内セキュリティ教育にも使えるし。

(1) 情報セキュリティマネジメント成熟度の向上に関する対策
2007 および2008 年度は、「情報セキュリティマネジメントの成熟度の向上」、「情報セキュリティ・スペシャリスト人材の育成」、「企業価値向上への貢献」等を重点テーマとして実施してきました。これら施策の実施状況は次のとおりです。

• 会社情報取扱規程について、機密区分を細分化し、お客様からの預かり情報の機密区分を新設するなど、現状の業務に即した形での見直しを図りました。
• ルールの再徹底を図るため、情報セキュリティ規程を大幅に見直すとともに、詳細なルール・手順の部分を別文書（ガイドライン）としました。これにより、ポリシーとガイドラインの２本立てとなり、従業者にとってよりわかりやすい体系にすることができました。
• 海外関連会社向けの情報セキュリティ規程を策定し、各国関連会社へ展開しました。
• SE 部門では、業務委託先の管理ガイドを展開し、委託先管理のルール化およびルーチンワーク化を図りました。
• 事故事例からの学習を中心とした実践的な内容の情報セキュリティ基礎教育を企画し、全従業者を対象として実施しました。
• 情報セキュリティ格付け制度研究会タスクに参画し、情報セキュリティ格付け制度の企画を主導的な立場で推進しました。
• 情報セキュリティ対策、情報セキュリティ意識に関する実態調査を実施し、情報セキュリティの実態を把握し、問題点・課題を明確にしました。
• 海外関連会社における事故報告ルールの定着推進と、情報セキュリティ状況のモニタリングを行うとともに、情報セキュリティオペレーションルールの見直しと教育・啓発を実施しました。

http://www.fujixerox.co.jp/company/fxbooks/i_security/doc/i_security2009.pdf