米国企業における情報セキュリティ・ガバナンス
こんにちは、丸山満彦です。日本パーソナルコンピュータソフトウェア協会(JPSA)から「米国企業における情報セキュリティ・ガバナンス」が公表されています。
■日本パーソナルコンピュータソフトウェア協会
・米国のIT人材市場について・・米国企業における情報セキュリティ・ガバナンス
米国における現状等が報告されています。日本とそんなに状況がかわらないことに安心?というわけではないのですが、課題を解決する唯一絶対の回答はないので、それぞれの組織が課題に向き合って対応することが大切なのでしょうね。当たり前なんですが・・・。情報セキュリティについては同業他社においても競争関係ではなく、協力関係が築きやすい分野であるように思えるので、お互いに課題や対応策などを共有するとよいのかもしれませんね。
1. 増える企業のセキュリティ投資
(1) 増加するセキュリティ上の脅威
① 電子犯罪の増加
② 被害の実態
(2) セキュリティ強化を迫る各種法規制の動向
(3) IT 投資対象として注目されるセキュリティ関連の投資
2. 情報セキュリティ・ガバナンス強化のフレームワーク (1) 情報セキュリティ・ガバナンスの必要性
① 政府による情報セキュリティに関する規制枠組み整備は十分である。
② 情報セキュリティ問題は、単なる技術的問題として扱われることが多いが、実際にはコーポレート・ガバナンス問題として扱うべき問題である。
③ 情報セキュリティ問題を解決するために何をすべきかという問題に関して、包括的な共通見解はまとまってきている。
④ 情報セキュリティに進展が見られない理由は、情報セキュリティ・ガバナンスのためのフレームワークが欠落しているためである。
(2) 情報セキュリティ・ガバナンスのフレームワークの例:NCSP
① 情報セキュリティ・ガバナンスの目的
② 役職別責任と役割分担
③ 部門別セキュリティ対策プログラム実施におけるポイント
④ 部門別セキュリティ対策プログラム実施報告及び評価
⑤ 効果的な情報セキュリティ構築のための「IDEAL」モデル
3. CSO設置の状況とその効果
(1) CSO の職務と位置づけ
(2) CSO の効果と課題
① 効果
② 課題
4. 情報セキュリティに対する企業の取り組み (1) 米国民間セクターによる取り組み
① 電子犯罪対策技術
② NCSP 「サイバーセキュリティ進展報告」
(2) 官民連携によるサイバーセキュリティ技術のR&D 促進提案
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments