情報漏えいを引き起こした企業には、事故以上に、その後の対応に責任が問われる。そこで、事前の対処方法を検討できるようにするのがセキュリティポリシーだ。
企業になぜ、セキュリティポリシーが必要なのだろうか? 最初にこの点をあらためて確認しておこう。
まず情報漏えいについて考えてみる。情報漏えいには、社内情報が外部に流出してしまうこと以外にも問題が2つある。1つは、外部に漏えいした原因が分からないこと、そしてもう1つは、漏えい後の対処ができないことである。
情報漏えいの原因が分からない理由の1つに、あらかじめ明確なセキュリティポリシーがなかったことが考えられる。そもそもセキュリティポリシーは、ポリシーが守られていれば情報漏えいが起きないことを前提として作成されている。セキュリティポリシーがあれば、ポリシーに違反したものを探すことで原因を追究することができるからだ。また情報漏えいに対処できないということは、その事態が想定外の出来事である可能性が高い。
セキュリティポリシーがあれば、漏えいが発生することを想定し、事前に対処方法を検討しておくことが可能になる。昨今は特に、漏えい問題そのものよりも、事後の対応が問われることが多い。いわゆるリスク管理ができているかどうかが、企業を評価する基準の1つになる。
リスクとは予測可能なことである。セキュリティ的に危険な状態を、予測可能なリスクにする必要がある。そのためには、どのような危険を想定し、それに対してどのように対処するかを決めておくことが大切になる。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...