経営トップのための、情報セキュリティ・リスク対策 その4です。
明日まで後2回、がんばります!
今日は、情報セキュリティ組織を作った後のことです。
各幹部が作ったルール類をトップとして承認しなければなりません。
トップとしての責任は、
Plan 組織作り、ルール作り、基本方針作り、ルールの承認
Do ルール類の実施の支援
Check ルールがきちんと守られているか記録をとらせ、記録の確認をさせる
Act 決めたルールが守られていなければできるように是正させる
といった、PDCAサイクルを回すことが必要なんですね。
社長としての仕事はたくさんありますが、一人の社員・幹部がルールを破って
セキュリティ事件事故が発生したも、トップにも管理責任がかかってきます。
しっかり守らせるような、ルールや組織、サイクル作りの支援をしてあげてくださいね!
これらの仕組みの中で、守る対象が違うのですが、おのおの規格があります。
個人情報をしっかり守る = プライバシーマーク
情報資産全般を守る = ISMS(ISO27001)情報セキュリティマネジメントシステム
となります。
外部の審査を受けて、きっちり守っていることを証明する仕組みの基準が、こういった規格なんですね。、
難しい内容になってしまいましたが、トップの仕事は重要ですよ!
がんばってくださいね!
明日まで後2回、がんばります!
今日は、情報セキュリティ組織を作った後のことです。
各幹部が作ったルール類をトップとして承認しなければなりません。
トップとしての責任は、
Plan 組織作り、ルール作り、基本方針作り、ルールの承認
Do ルール類の実施の支援
Check ルールがきちんと守られているか記録をとらせ、記録の確認をさせる
Act 決めたルールが守られていなければできるように是正させる
といった、PDCAサイクルを回すことが必要なんですね。
社長としての仕事はたくさんありますが、一人の社員・幹部がルールを破って
セキュリティ事件事故が発生したも、トップにも管理責任がかかってきます。
しっかり守らせるような、ルールや組織、サイクル作りの支援をしてあげてくださいね!
これらの仕組みの中で、守る対象が違うのですが、おのおの規格があります。
個人情報をしっかり守る = プライバシーマーク
情報資産全般を守る = ISMS(ISO27001)情報セキュリティマネジメントシステム
となります。
外部の審査を受けて、きっちり守っていることを証明する仕組みの基準が、こういった規格なんですね。、
難しい内容になってしまいましたが、トップの仕事は重要ですよ!
がんばってくださいね!