情報セキュリティポリシーを策定する場合
気をつけないといけない点が1点あります。
ポリシー策定の際、社長もしくはトップマネジメントの宣言が必要だという所です。
役員以上のトップマネジメント不在において実務上のマネージャー同士では
話がまとまりません。
何故か
トップからの宣言がない為、役割と責任と権限が明確にならないからです。
あくまでもボトムアップではなくトップダウンが必要です。
そもそもポリシーとは、情報資産を取扱うにあたり
考え方や内部の体制そして実施事項等による
企業が情報資産の取り組みを表明する事です。
そして必要性は
例えば、情報を受託する会社では、委託先の業者選定の際の選考基準になります。
(いい加減な会社には、委託したくないものです。)
そして、委託元には監督責任が生じ何かあった場合責任を問われます。
委託元から気持ちよく仕事を受注するためにも、
トップマネジメントからの情報セキュリティポリシー策定が必要になります。
参考になれば幸いです。
posted by 桑村茂樹 at 20:57| 大阪 ☁|
Comment(0)
|
TrackBack(0)
|
情報セキュリティ対策
|

|