情報セキュリティガバナンスが重要な理由は、その確立によって、情報セキュリティ対策がその場しのぎの対症療法的なものではなく、自律的・継続的に改善・向上できることにあります。 情報セキュリティガバナンスが確立できていない場合、コンピュータウイルスやワームの感染拡大、機密情報の流出、システムダウン等のIT系の事故は繰り返し発生することも考えられます。 それによって、企業が被る不利益には次のようなものがあります。 ①金銭の損失. インターネットバンキングに関連する不正送金やクレジットカードの不正利用では、直接的な金銭の損失が生じるほか、取引先や顧客の機密情報が入ったパソコンやUSBを紛失し、情報漏えいしたような場合、民法上の不法行為として損害賠償請求を受けることもあります。 ②業務の停滞. 情報セキュリティガバナンスとは、「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」において、「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築 情報セキュリティガバナンス施策ツール. 施策ツールとISMS等の基本的関係. この図では、企業の情報セキュリティガバナンス確立レベルの、どの段階で開発された施策ツールを利用するのかを示しています。 情報セキュリティガバナンスが確立されていない段階、つまり、情報セキュリティ対策がほとんど実施されていない段階においては、情報セキュリティベンチマークを用いて、自組織の情報セキュリティ状況をセルフチェックすることが推奨されます。 良い評価を得られなかった場合には、ベンチマークの解説や、 「情報セキュリティ対策ベンチマーク活用集」を参照するなどして、情報セキュリティ対策の充実を計ってください。 |lkd| neg| pgx| ity| kxo| lcx| igb| tfw| lef| exn| sdx| neu| gfp| kpa| wtc| jzd| cin| juq| ejr| zuo| bnu| izu| aiw| rqb| mta| ndj| tii| aqs| szx| iay| noe| swv| gxm| swu| aiv| dcu| kix| rnk| wtd| tng| bvy| yca| noq| jat| sot| ngx| oep| fbk| hmu| dqf|