■問題(1) − セキュリティポリシーって何?

 4月――。晴れて、なにわ電機に新入社員として入社したあなたは毎日、研修を受けています。今日は「セキュリティ研修」。講師は、この会社の「情報セキュリティ委員会」のリーダーでCSO(最高セキュリティ責任者)の副社長です。お偉いさんの登場にあなたはちょっと緊張しています。

 副社長は、なにわ電機の「セキュリティポリシー」について解説を始めました。23カ条からなる条文で、何か難しいことが書いてあります。セキュリティポリシーはどのように使われるものでしょうか?

(1) 企業がセキュリティ対策を講じるうえの方針を宣言したもので、CSOの役割と権限を定める

(2) セキュリティについてのガイドラインで、各部門のセキュリティ管理者がこれを参照して万全の対策を構築する

(3) セキュリティに関する社員の行動指針で、1人1人が内容を理解したうえで守らなければならない


- PR -

=CSO

 CSO(Chief Security Officer)とは、企業における情報セキュリティについて執行権限を持つ最高責任者のこと。一般に日本語では「最高セキュリティ責任者」という訳が与えられる。守備範囲が“情報セキュリティ”に限定されていることを示すためにCISO(Chief Information Security Officer)という場合もある。

 そのミッションは自社の情報セキュリティを、企業経営の一環としてリスクマネジメントの観点から把握・管理し、社内外の関係者をリードすること。情報セキュリティに関する非常事態が生じたときは対策責任者として問題に対処します。


ホワイトペーパーTechTargetジャパン

IT戦略 新着記事
@IT情報マネジメント メールマガジン 情報マネージャのための情報源(無料)

@IT情報マネジメント 新着記事

この記事に対するご意見をお寄せください managemail@atmarkit.co.jp

キャリアアップ

@IT Sepcial
→ @IT情報マネジメント Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る

TechTargetジャパン

@IT Sepcial
→ @IT情報マネジメント Special ヘ
ソリューションFLASH

求人情報