| 情報セキュリティガバナンスの概念 |
 |
| 1. |
利害関係者と組織の関係
組織からの透明性の高い報告によって、その企業価値を判断し、選別・選定する |
| 2. |
組織の目的と経営層の役割
取締役会・経営層を中心に、企業価値の向上、CSRの実践を実現するためのリスク管理活動への関与とコミットメント |
| 3. |
CISOの役割
組織の方針によって、情報セキュリティガバナンス活動の、方向付け、評価、モニタリングを実施する |
| 4. |
管理者層
組織の目的を受けて、情報セキュリティ方針を具体的な実施策として構築し、運営管理する |
| 5. |
従業員
情報セキュリティ方針、諸規程を理解し、実践し、問題があればエスカレーションする |
