社会人になると所属している組織により、何かしらの情報セキュリティに関するルールがありますよね。
そして、その方針を定めているのは、間違いなくあなたの会社の社長さんです。
社長さんは、自社の情報セキュリティに関する方針を決めるにあたり、
サイバーセキュリティ経営ガイドライン(※1)
という基準に沿って、下記3原則を踏まえた策定をしているはずです。
【1】セキュリティ投資
サイバー攻撃のリスク許容度を定め、適切なセキュリティ投資を行っています。
【2】関連会社も含めたセキュリティ対策の推進
ビジネスパートナーなどとも連携したセキュリティ対策の意思統一を行っています。
【3】自社のセキュリティ対策に関する取組みの情報開示
セキュリティ事故やサイバー攻撃の際に、取引先との不信感を抑制する目的で、どのようなセキュリティ対策を行っているか情報を予め開示しておきます。
この3原則は、社長さんと社員の 数少ない共通点 です。
つまり、社長さんと車座ミーティング(※2)などで、昨今のセキュリティについて話す機会があった場合、この3原則を知っているか知らないかで、社長さんのあなたを見る目が変わるのです。
(※1)経済産業省がIPA(情報処理推進機構)と策定しているガイドライン
(※2)人が輪のように内側を向いて並んで座り語り合うこと。ビジネスでは幹部社員と一般社員が会社の課題などをざっくばらんに話すことができる貴重な場である。一般社員の語る視点の低い課題は、修羅場をくぐり抜けた幹部社員には単なる甘えの愚痴に聞こえたりするので、本当にざっくばらんに話すにしても十分に言葉を選ぶ方がいいでしょう。
Photo by Tobi Oluremi on Unsplash