2007年05月22日 05時00分 公開
特集/連載

セキュリティポリシー:独り相撲はやめようColumn

セキュリティポリシーの策定、導入を成功させるためには、経営トップから監査人、従業員までを、とにかく巻き込むことだ。

[Harris Weisman,TechTarget]

 大多数の情報セキュリティ担当者にとって最も困難な仕事の1つが、情報セキュリティポリシーの策定、導入、適用である。セキュリティポリシーが必要であることは多くの企業が認めているものの、ポリシー問題に対処するためのプロジェクトに対して低い優先度、不十分なリソース、乏しい予算しか与えられないことは少なくない。多くの場合、情報セキュリティ担当者は、自分の裁量でポリシーを策定、導入し、スタッフを訓練し、ポリシーを適用しているのが実情だ。

 多くの情報セキュリティ担当者は最近まで、セキュリティポリシーの重要性を認識しながらも、社内においてポリシーの優先度が低いという現実に甘んじていた。米国法令環境の変化(SOX、GLBA、HIPAAなどの法律の施行)に伴い、企業はもはや情報セキュリティポリシーの整備を後回しにするわけにはいかなくなった。このため、情報セキュリティ担当者も企業にアクションを促さなければならない。以下に、セキュリティポリシーに関して社内・社外から支援を取り付ける方法を幾つか紹介しよう。

経営トップを巻き込む

 プロジェクトを迅速に推進するには、CEOやCFO(最高財務責任者)の支持を取り付けるのがいちばんだ。彼らの支持を獲得する上でカギとなるのは、セキュリティポリシーおよびポリシー適用の重要性を理解させることである。セキュリティポリシーは、従業員の行動の境界線、企業の資産を保護するためのインフラを構成する方法、そして企業がミッションクリティカルなデータをどのように防御し、セキュリティインシデントや災害の発生時にどう対処すべきかという指針を提供する。経営トップはセキュリティポリシープロジェクトを支持するだけでなく、自ら率先してポリシーに従わなければならない。経営トップが規則に従えば、従業員もそれに倣うものである。情報セキュリティ担当者は、現在の法令環境の下では、経営陣が企業の不正行為の責任を問われること、強力なポリシーを導入し、一貫性をもって適用することが不正行為を防止する上で有効な手段であることを経営トップに認識させる必要がある。

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...