国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践組織幹部情報セキュリティポリシー担当の組織化 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:組織幹部
情報セキュリティポリシーの実施サイクル
情報セキュリティポリシー担当の組織化
情報セキュリティポリシーの評価と見直し
情報セキュリティポリシーの監査
事故やトラブル発生時の対応
情報セキュリティ教育の実施
不正アクセス防止対策促進に関する優遇措置
情報セキュリティポリシー担当の組織化

 情報セキュリティポリシーを策定するには、まず責任者を明確にして、情報セキュリティポリシー策定に携わる人材を明確に組織化することが必要になります。企業や組織の規模や代表者の考え方などによって、その組織の作り方には多くのやり方があります。この組織の活動内容が情報セキュリティポリシー策定の成果に大きく影響するため、できる限り、予算や人材などの組織内のリソースが活用できるような方法で、担当者を組織化しなければなりません。

 ここでは、主な情報セキュリティポリシー策定の3つの組織化案を掲示しておきます。いずれの場合にも、組織幹部も主要メンバーとして参加することが大切です。

情報セキュリティポリシー担当の組織例

■委員会を組織する

 各部署から適任者を集めて、情報セキュリティポリシー策定委員会を組織する方法です。情報セキュリティポリシーの策定時に、各部署の意見を反映しやすく、導入時にもすべての部署に伝達しやすくなるという大きなメリットはありますが、通常業務を行いながら参加する場合には、どうしても委員会の業務が後回しになってしまいがちです。そのため、委員会を組織する場合には、情報セキュリティポリシーの策定が完了するまで、一定期間情報セキュリティポリシーの業務に専任させるという方法も検討すべきかもしれません。

■既存部門が担当する

 情報システム部などの既存部門の一部のスタッフが担当する方法です。この方法は、いわば組織内におけるITの専門家が参加できるというメリットはありますが、既存部門の人材を補充しない限り、本来のシステムネットワークの管理業務がおろそかになってしまう危険性もあります。

■新規部門を設立する

 新たに情報セキュリティ部門といった専門部隊を設立する方法も考えられます。もっとも理想的な組織と言えますが、情報セキュリティ対策に多くのリソースを割り当てることができる大企業に限られるかもしれません。

国民のための情報セキュリティサイトトップへ