注目キーワード
  1. PCR
  2. コロナ
  3. 格闘技
  4. お祭り
  5. イベント
イベントやグルメ、スポーツなど心躍るエンタメ情報やお役立ち豆知識をご紹介します

社会人が知らないと99.7%出世できない情報セキュリティ(8) 「自社の社長が命じる10項目を把握すること」

あなたは自社の社長さんと何か接点はありますか?

 

多くの人は話す機会すらないのではないでしょうか。

 

では、もしエレベーターを待っている時や、エレベーター内など、

ドラマでは頻繁にあるけど現実ではまぁないだろうと油断していたシチュエーション

社長さんと一対一でお話しする機会があったら、

 

どんなお話をしますか?

 

「むぅ…こやつ…できる…幹部候補じゃ!

 

と思わせるほどPRするには、

 

情報セキュリティ関連の話題

 

が鉄板なのは言うまでもありません。

 

なぜなら、社長さんは、サイバー攻撃から自社を守っていく観点で、サイバーセキュリティ経営ガイドラインに沿って、CISO(※)等へ、下記の「重要10項目」の徹底を命じているからです。

 

【指令1】セキュリティポリシーを策定せよ!!

社長さんは、自社の状況を鑑みて適切なセキュリティポリシーを策定するようにしているはずです。

 

【指令2】責任を明確化せよ!!

社長さんは、適切な管理体制を構築し、CISO(※)をはじめとして責任を明確化しているはずです。

 

【指令3】リスク対応計画を策定せよ!!

社長さんは、守るべき資産を特定し、セキュリティリスクを洗い出すとともに、そのリスクへの対処に向けた計画を策定しているはずです。

 

【指令4】対策状況をステークホルダーへ開示せよ!!

社長さんは、PDCAを実施した対策状況を定期的に経営者に対してCISO(※)に報告させ、ステークホルダーからの信頼性を高めるべく適切に開示するよう指示しているはずです。

 

【指令5】サイバーセキュリティ対策を横展開せよ!!

社長さんは、自社同様に取引先や系列企業に対してもPDCAの運用を含むサイバーセキュリティ対策を実施させるよう働きかけているはずです。



【指令6】リソースについて検討せよ!!

社長さんは、必要予算の確保や情報セキュリティ意識の高い社員の育成などリソースの確保について検討するようにしているはずです。

 

【指令7】外部委託について検討せよ!!

社長さんは、組織内で対応可能な部分と、外部委託した方が費用対効果が高い部分と、外部委託する場合のリスクとして、外部委託先への攻撃を想定したサイバーセキュリティの確保についても検討しているはずです。

 

【指令8】情報共有活動に参加せよ!!

社長さんは、最新のサイバーセキュリティ情報を自社の対策に反映するとともに、自社への攻撃で得たナレッジを、サイバーセキュリティ対策を行っている機関へ共有することにより、他への波及を未然に防ぐ活動をしているはずです。

 

【指令9】緊急時の対応体制を整備せよ!!

社長さんは、組織内の情報セキュリティ問題対応チーム(CSIRT)の整備や、緊急時の対応体制を整備するとともに、定期的かつ実践的な演習を実施しているはずです。

 

【指令10】ワシが説明責任を果たせるよう準備せよ!!

社長さんは、情報セキュリティ事故による被害が発覚した後の通知先や開示が必要な情報項目の整理をしておくとともに、組織の内外に対して、自身が説明責任を果たせるよう準備をさせているはずです。

 

以上が、エレベーターで突然社長さんと2人きりになった際の話のネタとなります。

機会があれば是非、話題にしてみてくださいね!

(結果について御パンダは一切責任を負いませんので予めご了承ください)

 

(※)最高情報セキュリティ責任者

 

Photo by Ronda Darby on Unsplash

error: Content is protected !!