情報セキュリティ 組織化2
本社側の組織(情報セキュリティ委員会)の立ち上げと共に、全社の組織化に取り組みました。
.
どういう意味かというと、国内海外含め全組織内毎に情報セキュリティ責任者、管理者、担当者を任命していただく事にしたのです。
.
情報セキュリティ責任者は、自動的にその組織の長になってまらいます。管理者はIT部門以外の課長以上から選出、担当者は特に制限は設けませんでした。管理者、担当者は複数人いても良い事にしました。
.
.
情報セキュリティは例え1人の過ちが全社に影響を与える為、全社での取り組みが非常に大事だと考えての事です。
.
.
責任者を組織の長にしたのは、もしセキュリティ事故や事件が起こった場合に組織の長に説明責任を負っていただくためです。
.
管理者をIT部門ではない課長以上としたのは、組織の活動をよく理解し、ある程度人を納得させられる人という意味です。また役割としてID申請や権限付与申請等の際にOK/NG判断を公平にしていただける事を想定していました。
.
.
全社・全部門の情報セキュリティ体制が整い、メンバーも公表しメンバー間の横の情報共有を図れる環境も作りました。
.
.
簡単には書きましたが、ここまでの体制をつくるだけでもかなりの時間と説明、根回しを行ったことも書いておきます。
.
でも今でもこの組織体は機能していますし、情報セキュリティの一番基礎になっていると思います。
.
情報セキュリティはITが進めるだけではダメだと思いますよ。
2025年11月14日
コメントを残す