情報管理担当者は、情報セキュリティポリシーで定めた事項が組織全体で実際に実行されるように、情報システムの管理・運用や、社員・職員に対する教育・監督を適切に行う必要があります。また、情報通信技術の進歩は早く、企業・組織の情報資産を脅かす新しい脅威が次々に登場しています。よって、情報管理担当者には、これらの脅威について情報を収集し、必要に応じて組織幹部や外部の専門家とも連携しながら、継続的に組織全体の情報セキュリティ体制を見直していく役割も期待されています。
ここでは、企業・組織における情報管理担当者が実践すべき情報セキュリティ対策について説明します。
既に組織内で情報セキュリティポリシーが策定されている場合には、その内容を元にして情報セキュリティ対策を進めるようにしてください。
