企業において、情報セキュリティ体制構築の中核を担うのが、情報セキュリティ担当者です。
では、情報セキュリティ担当者は、具体的にどのような対策を取ってセキュリティ体制を構築し、強化するべきなのでしょうか?
ここからは、それらの対策について、3つに分けて解説したいと思います。
情報セキュリティ担当者が講じるべき3つの対策①企業単位で行う対策
情報セキュリティ担当者は、まず企業単位で対策を講じなければいけません。
具体的には、“情報セキュリティポリシーの策定”、“情報資産のチェック”、“社員のセキュリティ意識向上に向けた取り組み”などが挙げられます。
情報セキュリティポリシーを策定すれば、企業の情報セキュリティ対策における指針を明確にできます。
また、企業における情報資産をチェックし、それぞれにどんなリスクがあるのかを考えることで、より適切な情報セキュリティ体制を構築できるでしょう。
そして、企業の情報セキュリティの中核を担う担当者にとって、社員のセキュリティ意識を向上させることも、重要な対策だと言えます。
情報セキュリティ担当者が講じるべき3つの対策②情報セキュリティの動向をチェックする
情報セキュリティ担当者は、企業単位で対策を講じるだけでなく、担当者として、常に情報セキュリティの動向はチェックしておかなければいけません。
具体的には、“情報処理推進機構(IPA)”、“内閣サイバーセキュリティセンター(NISC)”、“JPCERT/CC”などのサイトをチェックすることをおすすめします。
IPAのサイトには、国における情報セキュリティ対策がどのように進むのかなどが記載されているため、情報セキュリティ担当者はとても参考になるでしょう。
また、NISCのサイトでは、主に政府が行った情報セキュリティ関連のイベントについて、JPCERT/CCのサイトでは、実際にネット上で発生した脅威についての情報が提供されています。
情報セキュリティ担当者が講じるべき3つの対策③資格を取得する
情報セキュリティ担当者が講じるべき対策には、資格を取得するという対策も挙げられます。
資格を取得すれば、必然的に情報セキュリティに関する知識が豊富になりますし、給与面で優遇されることもあるため、企業にとっても担当者にとってもプラスになります。
また、情報セキュリティ担当者が積極的に資格を取得することによって、他の社員の情報セキュリティに関する意識も多少向上するでしょう。
まとめ
ここまで、企業の情報セキュリティ担当者が講じるべき3つの対策について解説しましたが、いかがでしたか?
情報セキュリティ担当者がうまく機能していない企業は、得てして情報セキュリティ対策が適切に構築されていないケースが多いです。
また、情報セキュリティ担当者が取るべき対策を取るには、企業が情報セキュリティ担当者の負担をなるべく減らすために、工夫をしなければいけません。
個人情報保護に関しては、個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’の取得を検討するのも良いでしょう。
