 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||
|
||||||||||
| 各主体に求められる取り組み | ||||||||||
|
今まで述べてきたような、情報セキュリティガバナンスの確立を促進するためには、以下のように各ツールが多様な企業活動の場面で有効に活用されることが求められるが、それには関係者が様々な形で取り組みを進めていく必要がある。
表2:ツールの活用場面
企業がこれらのツールを積極的に活用していくことが望まれるとともに、こうした取り組みを支援・促進する環境を政府およびその関係機関が整備していくことが必要となる。そこで情報セキュリティガバナンスの確立に向けて、企業および政府など関係機関には以下の取り組みが求められている。 |
||||||||||
| 企業に求められる取り組み | ||||||||||
|
企業においては情報セキュリティガバナンスの確立に向けて、3つの施策ツールである、情報セキュリティ対策ベンチマークや情報セキュリティ報告書モデル、事業継続計画策定ガイドラインの積極的な活用が望まれる。 |
||||||||||
| 情報セキュリティ対策ベンチマークの活用 | ||||||||||
|
情報セキュリティガバナンスの確立に寄与するISMS認証取得や情報セキュリティ監査の実施を目指しつつ、まず企業には「望まれる水準」達成に向けた、情報セキュリティ対策ベンチマークのセルフチェックへの積極的な活用が望まれる。 また企業には、自社の現状把握や取引先の信頼性の確認などを含む様々な形で情報セキュリティ対策ベンチマークを活用することも望まれる。例えば商取引の場面において、取引先の信頼性を評価する1つの材料として、情報セキュリティ対策ベンチマークを活用することが考えられる。 特に、調達する製品・サービスが情報セキュリティの観点を必要とするものであれば(例:メンテナンスを含むIT製品の調達、重要情報の取扱業務委託など)、発注者側に納入者・受託者の信頼性について評価するニーズがあるものと推測される。 |
||||||||||
| 情報セキュリティ報告書の発行 | ||||||||||
|
ステークホルダーによる適正な企業評価によって情報セキュリティガバナンスの自律的な確立を促すため、企業には情報セキュリティ報告書の発行が望まれる。具体的には単体の報告書やCSR報告書などの情報開示ツールを通じて、情報セキュリティ報告書モデルの記載項目を反映した情報開示に取り組み、ステークホルダーに説明責任を果たしていくことなどが考えられる。特に各業界のトップ企業やセキュリティで競争優位を狙う企業による積極的な取り組みが期待される。 |
||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
人気記事ランキング
-
-
連載
