企業や組織にとって、情報セキュリティ対策は、いまや重要な経営課題のひとつです。
情報セキュリティ対策には、組織全体の基本方針の策定や、適切な投資が必要であり、組織幹部の意志決定が欠かせません。組織幹部には、自分たちの組織にはどのような情報資産があり、どのようなリスクがあるかを把握した上で、自ら率先して情報セキュリティ対策の指揮を執ることが求められます。
ここでは、組織幹部のための情報セキュリティ対策として、情報セキュリティ対策の必要性、情報セキュリティマネジメントの考え方、個人情報を取り扱う企業としての責務などについて説明します。
なお、組織幹部自身が、実際にコンピュータやインターネットを利用する際に必要な対策は、「社員・職員全般の情報セキュリティ対策」を参照してください。
