CISO・CIO・DPO・個人情報保護の広域なマネージメントをサポート
セキュリティ対策の範囲は広域です。
大まかに樹に向かって進むことが解っていても、実際に歩むには上のように迷路な状態であり、確実なルートを考えなければなりません。例えば、情報セキュリティの中にも、ITセキュリティがあり、また技術的、人的、物理的な対策までの多くが含まれます。
CISO・CIOの方々が、このすべてを把握することは「まず困難」です。もちろん個人情報保護も重要な項目ですし、さらにプライバシーに特化したDPOの方々の守備範囲も広域です。この今後は世界標準となっていく欧州のGDPRも含め対応していくことも視野に入れる必要があります。
参考リンク:CISO ハンドブック(JNSA)
・CISO・CIO・DPO(個人情報保護)の補佐
・社内人材育成のサポート
・代理
外部CISO(Chief Information Security Officer)・CIO・DPO、個人情報保護の推進補佐役として、客観的な立場から対策案を一緒に考え、統合的に情報セキュリティ全体をサポートいたします。
異なる専門領域をバランスよくまとめる調整・提案・推進の役割
まずは幅広く全体を知っていなければ、意思決定をするための判断材料や本質を見極められません。その上で浅深が問われますが、すべて深く知るよりは全体のバランスとなる一長一短を調整することからはじまります。この状態において判断基準となるケースに応じたモノサシをあて、状況を見極めていくことになります。
しかし今までの経験上、このようなスキルを持ち合わせた方々にお目にかかった事はありません。
□ 技術系に強い方
⇒ 経営判断に必要な要素、今後の期待値、想定されるリスク等、分析や提案力の不安□ 経営戦略系に強い方
⇒ 技術動向・起因するリスク、他領域とのコンフリクトが見えない等、技術面の不安□ 技術系でもなく、戦略系でもない方
⇒ 全体のバランスを取り調整するのは得意だが、ゴールへの判断基準がなく着地点が見えない
最も理想的なイメージ像は、この3要素のスキルを持ち合わせている最強のCISO・CIOとなります。
しかし現実は違います。足りないことは調味料のように補えばいいのです。
クライアント企業様の「同じ立場」と「別な視点」で一緒に考え
1ミリでも前に進めたいという意識さえあれば、全力でサポートいたします。
形のない情報という”無形資産”をどのように守りますか?
洩れる前提の思考と視点で考え抜いても予想以上のことは思いつきません!
漏洩対策には、まず最低限の人的な「意識改革・向上」が必要です。しかし「意識改革・向上」など、そんなことやったところで?…具体的に効果があるのか?…と思われているようです。
現実には、最も簡単である「漏洩防止機器の導入」等、技術的な対策だけを選択するという安易な方法が行われています。その対応適用できる範囲を把握していれば1つの有効で充分な策となります。しかし、これだけではすべて網羅できません。
誰もがわかってることですが「人間は意識しなければ」行動はできません。うっかりミスや、知らずに行っている危険な行動、わかっていても実際には出来ていないこと…最終判断・行動は人が行います。