セキュリティとサイバーセキュリティ
ボルドリッジ・エクセレンス・フレームワークは、組織のパフォーマンスを向上するための最も重要な質問集です。質問に答えることで自ら気づき、改善を繰り返していくことで、現在と未来の成功を確実なものにしていきます。
6.2 運用の有効性では、安全な職場環境を確保し、顧客に価値を提供するために、効果的な運用を確実にする方法を尋ねます。
セキュリティとサイバーセキュリティについて尋ねます。
(2)機密または部外秘のデータと情報および主要な資産のセキュリティとサイバーセキュリティをどのように確保していますか。
(Baldrige Excellence Builder 2021-2022より。翻訳筆者)
具体的には次のようなことを確認します。
・物理的および電子的なデータ、情報、および主要な運用システムをどのように管理して、機密性と適切な物理的および電子的アクセスのみを確保していますか。
•どのようにセキュリティとサイバーセキュリティの新たな脅威に対する気づきを維持していますか。
•どのように働き手、顧客、パートナー、サプライヤーがセキュリティとサイバーセキュリティの役割と責任を理解し、遂行するようにしていますか。
•どのように保護するべき主要な情報技術と運用システムを特定して優先順位を付けていますか。
•どのようにこれらのシステムを潜在的なサイバーセキュリティ事象から保護し、サイバーセキュリティ事象を検出し、サイバーセキュリティ事故に対処して回復していますか。
電子データの転送と保存の頻度と規模、サイバーセキュリティ攻撃の蔓延、資産と情報の保護に関する顧客とビジネスの要求事項を考えると、サイバーセキュリティの管理は運用の有効性の重要な要素です。
サイバーセキュリティを適切に管理するには、主要なビジネス要因を使用してサイバーセキュリティ活動を導き、サイバーセキュリティを全体的なリーダーシップおよび管理方法と統合することに焦点を当てたシステムアプローチが必要です。
新しい脅威、リスク、およびソリューションのダイナミックで挑戦的な環境において、サイバーセキュリティを管理することは、組織固有の脅威、脆弱性、リスク許容度を考慮に入れることを意味します。このことは、重要なサービスの提供にとって、そして顧客にとって重要である活動を決定し、優先的に投資してそれらを保護することを意味します。
サイバーセキュリティには、情報技術の問題に直接関与していない働き手メンバーの訓練や、顧客、サプライヤー、パートナーの教育が含まれる場合があります。それにはまた、組織への信頼を維持するために、これらの利害関係者とのコミュニケーションによって潜在的なサイバー脅威を知らせ、違反を知らせ、復旧作業を報告することも含まれます。
★★
ボリドリッジ・エクセレンス・フレームワークの要約版、「ボルドリッジ・エクセレンス・ビルダー【日本語版】」は、米国NISTのウェブサイトからダウンロードできます。ページ下方の Non-English Versions / Japanese を参照ください。
この記事が気に入ったらサポートをしてみませんか?