(経営者編) 経営者は何をやらなければならないのか
この章では、経営者が「認識すべき3原則」と「取り組むべき7項目」が記載されています。
●認識すべき3原則
・情報セキュリティ対策は経営者のリーダーシップで進める
・委託先の情報セキュリティ対策まで考慮する
・関係者とは常に情報セキュリティに関するコミュニケーションをとる
●取り組むべき7項目
・情報セキュリティに関する組織全体の対応方針を定める
・情報セキュリティ対策のための予算や人材などを確保する
・必要と考えられる対策を検討させて実行を指示する
・情報セキュリティ対策に関する適宜の見直しを指示する
・緊急時の対応や復旧のための体制を整備する
・委託や外部サービス利用の際にはセキュリティに関する責任を明確にする
・情報セキュリティに関する最新動向を収集する
上記内容をトップマネジメントで社内文化を醸成していく方法があります。
それは、「情報セキュリティ基本方針」の策定と「情報セキュリティ関連規程」の策定です。
中小企業の情報セキュリティ対策ガイドラインでは、付録として基本方針や関連規程のサンプルを用意していますので、参考にしてください。
関連資料URL:中小企業の情報セキュリティ対策ガイドライン
付録2:情報セキュリティ基本方針(サンプル)
付録5:情報セキュリティ関連規程(サンプル)
プラスエスが提供している「Security Action +(プラス)」も中小企業の情報セキュリティ対策ガイドラインに則って各企業・団体様にのセキュリティ対策をアドバイスさせていただいています。
結論:経営者はトップマネジメントで情報セキュリティ対策に取り組みましょう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
