事例番号001
情報セキュリティ規程整備と実装支援
情報漏洩等のセキュリティ対策が実運用上、問題がないかを点検し、巧妙化するセキュリティの脅威から防御する必要がありました。情報セキュリティ対策は、ある程度の投資が必要となるため、迅速な組織における経営方針や経営判断が必要となります。
情報セキュリティ対策標準プロセス例
業務の概要
・自組織における情報セキュリティリスク、脆弱性を軽減する
・必要な業務フローの改善、対策の実装をする
業務のポイント
セキュリティツールを導入で終了してしまうケースが多い中、全体のグランドデザインを考えた上で、その組織に必要なセキュリティ対策が検討されるべきものと考えます。どこまで(範囲)、どのような(方法)業務範囲とするかがポイントとなります。また、上位の規程を取り決めた場合であっても、それをシステム面や現場の運用に落とし込み、"定着化"させなければ意味がありません。全体のバランス、組織における情報セキュリティの考え方、システム面の実装方法、現場の業務体制等、多岐の面から総合的に検討する必要があります。
・自組織における情報セキュリティリスク、脆弱性を軽減する
・必要な業務フローの改善、対策の実装をする
業務のポイント
セキュリティツールを導入で終了してしまうケースが多い中、全体のグランドデザインを考えた上で、その組織に必要なセキュリティ対策が検討されるべきものと考えます。どこまで(範囲)、どのような(方法)業務範囲とするかがポイントとなります。また、上位の規程を取り決めた場合であっても、それをシステム面や現場の運用に落とし込み、"定着化"させなければ意味がありません。全体のバランス、組織における情報セキュリティの考え方、システム面の実装方法、現場の業務体制等、多岐の面から総合的に検討する必要があります。