ニュース
2004/04/13 08:36 更新
「情報セキュリティは経営問題」と米作業部会報告
米政府とハイテク業界団体でつくるNCSPの作業部会は「情報セキュリティは技術問題と見なされがちだが、これはリスク管理、報告、責任ある対応を要する企業統治上の問題でもある」と指摘。経営陣が積極的にこの問題にかかわる必要があると述べている。
米政府とハイテク業界団体でつくるNational Cyber Security Partnership(NCSP)のコーポレートガバナンス作業部会は4月12日、情報セキュリティ問題をコーポレートガバナンスの一環として扱うよう、組織経営者らに呼びかける報告書を発表した。
「情報セキュリティは技術問題と見なされがちだが、これはリスク管理、報告、責任ある対応を要する企業統治上の問題でもある」とNCSPは指摘。企業や非営利組織、教育機関などはあらゆる業界を通じ、経営陣が積極的にこの問題にかかわる必要があると述べている。
報告書では情報セキュリティガバナンス(ISG)フレームワークと評価用ツールを打ち出して企業などに対応を呼びかけているほか、米国土安全保障省が同フレームワークを後押しし、民間セクターに対して奨励策を取ることなどを提言している。
NCSPでは今後、ISG導入を呼びかける啓発キャンペーンを通じて企業などの対応支援に当たる計画。
関連記事
米業界のセキュリティ強化提言、政府規制も容認関連リンク
プレスリリース[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
