情報セキュリティ 組織化1
昨日は突然の自宅トイレの故障で対応に追われ、ブログをUPできませんでした。
.
結局トイレは復旧せず、部品を取り寄せ週末に自分で修理しようと思います。
(幸運を祈ります。)
.
.
さて、本題に戻りましょう。
いつしかITインフラからいつの間にか情報セキュリティの面倒までみるようになっていました。実は社会的にも個人情報保護法を起点に情報セキュリティ強化の機運が高まっている頃でもありました。
.
IT的な施策も考えましたが、情報セキュリティを運用するのは個人ひとりひとりです。
.
そこで、まず会社の中に社長直結の組織として、情報セキュリティ委員会を立ち上げました。
.
IT部門から専任メンバーが3名、施設セキュリティを統括する総務部門から兼任で2名の皆さんとで委員会をスタートさせました。
.
日本ではまだまだ情報セキュリティはITの責務という風潮がありますが、ITメンバーだけではうまくいかないと思い、全社組織図の中にセキュリティ委員会を記載頂きました。
.
そして、経営層にもセキュリティの責務を負っていただくために、全社(グローバル)の情報セキュリティ責任者はIT部門長ではなく、経営層から選出していただく事にしました。
.
.
この施策はうまくはまり、その後の全社情報セキュリティ組織立ち上げに大きな役割を果たしました。
.
続きはまた明日。
2025年11月13日
コメントを残す