あなたは自社の社長さんとどんな接点がありますか?
大きな会社では多くの社員は社長と話す機会すらないのではないでしょうか。
では、もしエレベーターを待っている時や、エレベーター内など、
ドラマでは頻繁にあるけど現実ではまぁないだろうと油断していたシチュエーションで
社長さんと一対一でお話しする機会があったら、
どんなお話をしますか?
「むぅ…こやつ…できる…幹部候補じゃ!」
と思わせるほどPRするには、
情報セキュリティ関連の話題
が鉄板です。
なぜなら、社長さんは常に自社の情報セキュリティに気を配っているからです。
今回は、サイバー攻撃から自社を守っていく観点で、サイバーセキュリティ経営ガイドラインに沿った重要な10項目をご紹介していきます。
ぜひ、最後までお付き合いくださいね。
【指令1】セキュリティポリシーを策定せよ!
社長さんは、自社の状況を鑑みて適切なセキュリティポリシーを策定するようにしているはずです。
【指令2】責任を明確化せよ!
社長さんは、適切な管理体制を構築し、CISO(※)をはじめとして責任を明確化しているはずです。
(※)最高情報セキュリティ責任者
【指令3】リスク対応計画を策定せよ!
社長さんは、守るべき資産を特定し、セキュリティリスクを洗い出すとともに、そのリスクへの対処に向けた計画を策定しているはずです。
【指令4】対策状況をステークホルダーへ開示せよ!
社長さんは、PDCAを実施した対策状況を定期的に経営者に対してCISO(※)に報告させ、ステークホルダーからの信頼性を高めるべく適切に開示するよう指示しているはずです。
【指令5】サイバーセキュリティ対策を横展開せよ!
社長さんは、自社同様に取引先や系列企業に対してもPDCAの運用を含むサイバーセキュリティ対策を実施させるよう働きかけているはずです。
【指令6】リソースについて検討せよ!
社長さんは、必要予算の確保や情報セキュリティ意識の高い社員の育成などリソースの確保について検討するようにしているはずです。
【指令7】外部委託について検討せよ!
社長さんは、組織内で対応可能な部分と、外部委託した方が費用対効果が高い部分と、外部委託する場合のリスクとして、外部委託先への攻撃を想定したサイバーセキュリティの確保についても検討しているはずです。
【指令8】情報共有活動に参加せよ!
社長さんは、最新のサイバーセキュリティ情報を自社の対策に反映するとともに、自社への攻撃で得たナレッジを、サイバーセキュリティ対策を行っている機関へ共有することにより、他への波及を未然に防ぐ活動をしているはずです。
【指令9】緊急時の対応体制を整備せよ!
社長さんは、組織内の情報セキュリティ問題対応チーム(CSIRT)の整備や、緊急時の対応体制を整備するとともに、定期的かつ実践的な演習を実施しているはずです。
【指令10】ワシが説明責任を果たせるよう準備せよ!
社長さんは、情報セキュリティ事故による被害が発覚した後の通知先や開示が必要な情報項目の整理をしておくとともに、組織の内外に対して、自身が説明責任を果たせるよう準備をさせているはずです。
【情報セキュリティ】社員が把握しておくべき情報セキュリティ10項目 おわりに
いかがでしたでしょうか
情報セキュリティで把握しておきたい10項目。
エレベーターで突然社長さんと2人きりになった際の話のネタとなりますよっ。
機会があれば是非、話題にしてみてくださいね!
最後までお読みいただきありがとうございました。
Photo by Ronda Darby on Unsplash
