|
企業のグローバル化,情報通信ネットワークの高度化により,企業経営活動が社会に与える影響範囲が急激に増加している.この状況は今後も加速度的に広がり,スピードを増していくと考えられる.
ビジネス環境の変化に伴い情報資産(情報/データ等)のすべてに対して確実に情報資産の価値に見合った安全保護対策を打っていくためには,情報システム部門現場だけが,情報セキュリティの技術対策(ファイアウォール,ウイルス対策等)だけを必死に対応しても限界があり十分ではない.
情報資産の価値に見合った安全保護及び有効活用には,経営者の強力なリーダーシップと明確なセキュリティポリシー及び徹底したリスクマネジメントによる企業活動の適切かつ継続的な対策を打てるマネジメントシステム(プロセス)が必要不可欠であると考えるとともに,『情報セキュリティマネジメントシステム(以下ISMS)構築/運用』が情報セキュリティの継続的維持向上の第一歩であることを経営課題として認識してISMSの構築に着手した.
当社はこの『ISMS構築作業』とその後の『ISMS運用実践』の中での失敗,苦労からISMS構築実践でリスクマネジメントを継続的に実施する仕組みと意識が重要であるということを得た.またそれらの活動は,組織マネジメント各層(経営者層/ミドルマネジメント層/業務担当層)ごとに情報セキュリティに対する意識変革と自信をもたらした.今後は,『脆弱性発見態勢の強化』と『全部署へのISMS拡大展開』によりセキュリティ強化を実現すると共にセキュリティ文化の醸成に努める.
|
