e-PORTとは

メールマガジン アーカイブ

中小企業における内部統制と
情報セキュリティガバナンス対策(後編)

株式会社ワンビシアーカイブズ

◆情報セキュリティ対策の検討について
情報漏えいや不正利用等のセキュリティ事故(インシデント)から重要な機密情報を守るため、従来の企業内・外の境界線でのセキュリティ対策--物理的な入 退館・入退室管理やネットワーク上のファイアウォール・IDS、及び組織・管理面の職務分掌やアクセス権限管理等--は中小企業でもある程度進んできてい る。ただ、インシデントの発生原因や被害金額規模で圧倒的割合を占める企業内部での事故や事件に対しては、日本的風土や雇用流動化等の時代環境の中、なか なか決め手がない状態が続いている。こうした問題に対しても、内部統制、特に情報セキュリティマネジメント体制強化の取組みは、迂遠なようで着実なアプ ローチである。

 経済産業省では、企業がセキュリティ状況を自己診断するための評価ツール等を公開している。
自社の情報セキュリティ上の脆弱性⇒強化改善すべき対策を検討する上で、外部コンサルの利用やISMS等の認定取得を目指すのも一法であるが、こうした 「セルフ・チェックシート」等の無償ツールを利用して、セキュリティ対策の全体像を描きベストプラクティスや事例等を参照して、自社の方針や事業環境に則 した対策を策定することも考えられる。基本的に、組織・風土に根付いたマネジメントシステムを作り上げるためには、自ら取組んで行くほかはない。

※本記事は、北九州e-PORTメールマガジン Vol.20(2008.12.1発行)を
 転載したものです。記載内容は発行時のものです。