情報セキュリティ-組織対策編
前回までにセキュリティ対策とは何か、どの様なことが法律で規制され、どの様なことが守られているのかをお話しました。本投稿では、組織のセキュリティ対策として実践すべきことを、体制と文書の2つの視点から紹介します。
体制
個人情報や機密情報を扱う企業は情報セキュリティ体制を整えることは必須といえるでしょう。この体制の最上位に情報セキュリティ委員会を設け全社横断で情報セキュリティの方針、対策、指示命令を発する活動を行います。
情報セキュリティ委員会の責任者は経営責任者、CIO(