あどみちゃんの超常識セキュリティ検定特別企画 超常識シリーズ(2/2 ページ)

» 2009年03月24日 12時00分 公開
[構成:@IT情報マネジメント編集部, イラスト:カトウナオコ,@IT]
前のページへ 1|2       

問題(1) - セキュリティポリシーって何?

 4月―。晴れて、なにわ電機に新入社員として入社したあなたは毎日、研修を受けています。今日は「セキュリティ研修」。講師は、この会社の「情報セキュリティ委員会」のリーダーでCSO(最高セキュリティ責任者)の副社長です。お偉いさんの登場にあなたはちょっと緊張しています。

 副社長は、なにわ電機の「セキュリティポリシー」について解説を始めました。23カ条からなる条文で、何か難しいことが書いてあります。セキュリティポリシーはどのように使われるものでしょうか?


=CSO=

 CSO(Chief Security Officer)とは、企業における情報セキュリティについて執行権限を持つ最高責任者のこと。一般に日本語では「最高セキュリティ責任者」という訳が与えられる。守備範囲が“情報セキュリティ”に限定されていることを示すためにCISO(Chief Information Security Officer)という場合もある。

 そのミッションは自社の情報セキュリティを、企業経営の一環としてリスクマネジメントの観点から把握・管理し、社内外の関係者をリードすること。情報セキュリティに関する非常事態が生じたときは対策責任者として問題に対処します。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ