TOP情報セキュリティ> 【セキュリティ最前線】失敗から学ぶセキュリティポリシー> 第1回:運用してこそのセキュリティポリシー (2/3)




【セキュリティ最前線】失敗から学ぶセキュリティポリシー

【セキュリティ最前線】
失敗から学ぶセキュリティポリシー

第1回:運用してこそのセキュリティポリシー

著者:シンクイット編集部

公開日:2008/1/10(木)

セキュリティポリシー策定のメリット

セキュリティポリシーの策定によって生まれるメリットとしては、「業務の効率化」「会社のイメージアップ」「従業員の保護」などがある。

業務の効率化

たとえば、会社のPCの活用を考えてみよう。会社のPC利用して私用でWebサイトを閲覧していたとする。多少であれば、常識の範囲内ともいえるが、頻度が高くなれば業務に支障がでることは明白だ。また、そのような利用によって不正なプログラムをダウンロードしてしまう場合もある。企業においては業務ごとに特化した人材が多く、すべての人がITリテラシが高いわけではないため、誤ってダウンロードしてしまうこともある。このようなケースを未然に防ぐことでセキュリティ対策だけでなく、業務効率をあげることも可能である。

会社のイメージアップ

情報漏洩事件は企業に大きなダメージを与える。それを未然に防ぐために対策を講じるわけだが、それを明確にセキュリティポリシーとして公表することで、エンドユーザだけでなく、パートナー企業や取引先の企業にも安心感を与えることができる。実際に多くの企業がセキュリティポリシーを好評している。また、ISMSなどが一時期大きくクローズアップされたのも、企業としての情報資産管理の視点だけでなく、社外に向けてのイメージアップや安心感の効果も狙ったものである。

従業員の保護

情報漏洩事件の多くが社内の人間によるものであるというデータが、さまざまな調査会社で発表されている。セキュリティポリシーを策定することによって、社内からの情報漏洩を防ぐというのが大きくクローズアップされるが、これは裏を返すとしっかりとした運用をしていれば、社内からの情報漏洩の可能性を消すことができることを意味している。つまり、ルールに則って運用することで、疑われることなく従業員は安心して働くことができる。

さまざまなメリットを生むセキュリティポリシーを策定する際には、

ISMS認証基準について
http://www.isms.jipdec.jp/ISO27001.html
情報セキュリティポリシーに関するガイドライン
http://www.kantei.go.jp/jp/it/security/taisaku/guideline.html

などのWebサイトが情報として参考になろう。Think ITでも「企業の社会的責任に必要な情報セキュリティマネジメント」などの連載が参考となる。このようなセキュリティポリシーの策定に関する情報は非常に多い。そこで、本連載では基本事項はほかの記事にゆずり視点を変えてセキュリティポリシーの策定ポイントをまとめていこうと思う。その視点とは策定後の運用段階である。 次のページ



INDEX
第1回:運用してこそのセキュリティポリシー
  セキュリティポリシーとは
セキュリティポリシー策定のメリット
  セキュリティポリシーは運用してこそ意味がある