1. 組織における情報管理担当者がすべきセキュリティ対策

組織における情報管理担当者がすべきセキュリティ対策

by Jonathan Kos-Read
 組織であれば、様々な情報を取り扱う機会も多々あるため、情報管理は非常に大切になってきます。では、情報管理担当者はどのようにセキュリティ対策を行っていけばいいのでしょうか。今回は組織における情報管理担当者がすべきセキュリティ対策について紹介していきます。

1.情報管理担当者が行うセキュリティ対策

 組織で情報管理をするには、情報管理担当者が情報セキュリティポリシーで定めた事項が組織全体で実行されるように情報システムの管理・運用や社員や職員に対する教育、管理を適切に行わなければなりません。 

 また、情報通信技術の進歩は著しく、企業や組織の情報資産を脅かす脅威が次々と登場しています。その為、情報管理担当者はこれらの情報を収集し、継続的に組織全体のセキュリティ体性を見直していく必要があります。
 
 対策方法には、ソフトウェアの更新やネットワーク防御、ウイルス対策などの技術的な対策、情報セキュリティポリシーの導入、運用、サーバの設置管理や機器障害への対策なども必要になります。

2.情報セキュリティポリシーの導入

 情報セキュリティポリシーとは、策定する企業や組織として統一のとれた情報セキュリティ方針のことを呼びます。情報セキュリティポリシーでは、社内規定などの基本的なルールから、どのような情報資産をどのような方法で守るかについての考え、並びに情報セキュリティを確保するための体制や運用規定、情報セキュリティの基本方針などを記載するのが一般的です。 

 情報セキュリティポリシーを作成することで、情報資産を情報セキュリティ脅威から守ることも叶いますが、社員や職員に情報セキュリティに対する意識の向上や顧客の信頼性の向上と言ったメリットも得られる事でしょう。 

 情報セキュリティポリシーを導入する際には、いくつかの注意点が必要です。例えば企業や組織として意志統一され、明文化された情報セキュリティポリシーを策定することや、情報セキュリティが予防視点のみならず、「破られた場合にどうするか」という対策の視点も盛り込むなどの工夫が必要になります。更に、企業や組織の情報資産の重要度を分類、評価して情報資産のレベルに合わせたセキュリティ対策を情報セキュリティポリシーに反映することも大切です。 

 情報セキュリティポリシーを導入の際にはユーザーの教育や啓発の実施方法を十分考慮することが大切です。情報管理をしっかりと行うためにも、情報セキュリティポリシーを導入することはその対策の1つになります。具体的に明確化し、組織のルールの一つとして導入を検討することで、組織の方向性も明瞭になっていくことでしょう。

 以上が、情報管理担当者がすべきセキュリティ対策です。情報管理の基本となる情報セキュリティポリシーをしっかりと立て、確実に実行していきましょう。

U-NOTEをフォローしておすすめ記事を購読しよう
この記事を報告する