SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press(AD)

判例から学ぶ情報セキュリティ対策~CISOは何をすべきか

経営層を巻き込むにはどうしたらいいか、本音トーク

 セミナーの最後には細川氏と山野氏の2人で「最低限のセキュリティ対策」について率直なトークが交わされた。

 冒頭、裁判所でのやりとりをよく見ている細川氏がこんな教訓を示した。「裁判所でたまに耳にする言葉があります。それは『(委託先などに)おまかせしていました』です。これはNGワードです」。裁判所でうっかり証言したら足をすくわれかねない言葉だという。

 委託先を信頼していたからこそ、素直に「おまかせしていました」という言葉が出てしまうのかもしれない。しかし問題が起きてから裁判所でこう証言してしまうのはよくない。なぜか。「私はなにもしていなかった」と明かすのに等しく、責任を放棄していたとみなされてしまいかねない。だからNGワードというわけだ。

 個人情報など重要な情報を扱うのなら、きちんと方針から運用まで把握している必要がある。その過程で専門家に意見を求めたり、作業を委託するのはありだ。しかし「丸投げ」とみなされるような態度を出してしまってはよくないということだ。任せるものと、任せられないものをきちんと区別しておく必要がある。

 普段から「任せているのだから、うちは何もしなくても大丈夫」という考え自体がNGと肝に銘じておいたほうがいいだろう。

 今回のセミナーでは山野氏が指摘するように、セキュリティ対策における経営層の関与の重要性が大きなテーマとなる。この重要性をいかに経営層に理解してもらうか、どう説得すればいいかは実際とても難しいところだ。

 山野氏は難しさについて重々理解を示しつつも「まずはサイバーセキュリティ経営ガイドラインを経営層にインプットするところから」をスタート地点に挙げた。何も手がかりがないと難しいが、このガイドラインなら経営層をターゲットにしておりポイントがまとめてあるので説得するにはいい材料となりうるだろう。

 細川氏は「共有する努力が出発点です」と話す。直近で起きたことがらなどを経営層から社員まで共有することで、危機感を共有し意識を高めることにつながる。例えば「昨日は社員のパソコン盗難事件が起きました」と朝礼や掲示板などで共有する。

 具体的なインシデントから(被害者を責めるのではなく)、どのような問題に発展する可能性があるか意見を出し合うことは危機感を共有し、意識を高めていくことに効果があるという。セキュリティ対策は日々気を緩めることなく、改善を積み重ねていくことが重要であることがあらためて示された。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7916 2016/05/18 11:01

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング