必要な情報セキュリティ対策

  組織や企業を脅かす情報セキュリティ上のリスクにはさまざまなものがあり、必要な情報セキュリティ対策も多様です。

  例えば、組織や企業で発生する可能性のあるトラブルとそれぞれの情報セキュリティ対策には、以下のようなものがあります。

必要な情報セキュリティ対策のイメージ

  これらの多様なリスクに対して、実際の被害が発生する前に必要な対策を講じておくためには、また組織の限られたリソースで最大限の効果を上げるためには、どうしたら良いのでしょうか。

  まずは、組織としてあらかじめ情報セキュリティ対策の方針と規則を定めることが必要です。このような、規定化された情報セキュリティ対策の方針や行動指針を情報セキュリティポリシーと言います。

  そして、すべての社員や職員に情報セキュリティに関する教育を行い、情報セキュリティポリシーに沿った行動が実行されるよう、意識の向上を促すことが必要です。組織の実態や社会の変化に合わせた定期的な情報セキュリティポリシーの見直しも必要です。こうした情報セキュリティポリシーの策定から実際の運用・改善までを含めた活動全体を、情報セキュリティマネジメントといいます。

  企業や組織においては、組織幹部の指揮のもと、情報セキュリティマネジメントを確実に実行していくことが必要です。