情報セキュリティ標語教材で、日常行動が影響する対策のヒント、うっかりミスの気づき、個人情報とプライバシーの保護、機密情報の扱い、対応力と意識改革向上を提供

CISO・DPO・個人情報保護

CISO・CIO・DPO・個人情報保護の広域なマネージメントをサポート

セキュリティ対策の範囲は広域です。
大まかに樹に向かって進むことが解っていても、実際に歩むには上のように迷路な状態であり、確実なルートを考えなければなりません。例えば、情報セキュリティの中にも、ITセキュリティがあり、また技術的、人的、物理的な対策までの多くが含まれます。

CISO・CIOの方々が、このすべてを把握することは「まず困難」です。もちろん個人情報保護も重要な項目ですし、さらにプライバシーに特化したDPOの方々の守備範囲も広域です。この今後は世界標準となっていく欧州のGDPRも含め対応していくことも視野に入れる必要があります。

参考リンク:CISO ハンドブック(JNSA)

セキュリティの中にも専門職があります。ITセキュリティで言えばエンジニアになります。
しかしセキュリティマネジメントで考えると、マネジメント全般で考えがちですが、人的セキュリティ対策も専門職となります。

・CISO・CIO・DPO(個人情報保護)の補佐

・社内人材育成のサポート

・代理

外部CISO(Chief Information Security Officer)・CIO・DPO、個人情報保護の推進補佐役として、客観的な立場から対策案を一緒に考え、統合的に情報セキュリティ全体をサポートいたします。

例えば、情報漏洩事故で考えた場合、以下の3ステップなイメージとなります。

1.問題が起きる前に→事前対策・調査

2.何かの変化と前兆が、はじまり→内偵調査

3.漏洩が発生してしまったら→事後対応・対策

何かの気になることが「すべてのはじまり」です。少しでも不安要素があるならば、最優先課題は発見することです。問題は1→3の順番で発生しますが、現状は2か3のケースが最も多いです。
より1に近い状況ならば様々な準備(対策)ができる分だけ、問題発生後のリカバリー期間、コスト、被害を最小限に抑えることができます。
3からお手伝いする場合、今すぐにすべき優先事項からはじめなければならず、限られた時間の中で対応対策のリソース再分配をしなくてはなりません。

今まで多くの「社内だけで完結した調査や対策の失敗事例」を見てきました。もしも一手戻れるならば「どうにでも選択出来たこと」を考えると、残念でなりません。

異なる専門領域をバランスよくまとめる調整・提案・推進の役割

まずは幅広く全体を知っていなければ、意思決定をするための判断材料や本質を見極められません。その上で浅深が問われますが、すべて深く知るよりは全体のバランスとなる一長一短を調整することからはじまります。この状態において判断基準となるケースに応じたモノサシをあて、状況を見極めていくことになります。

しかし今までの経験上、このようなスキルを持ち合わせた方々にお目にかかった事はありません。

□ 技術系に強い方
  ⇒ 経営判断に必要な要素、今後の期待値、想定されるリスク等、分析や提案力の不安

□ 経営戦略系に強い方
  ⇒ 技術動向・起因するリスク、他領域とのコンフリクトが見えない等、技術面の不安

□ 技術系でもなく、戦略系でもない方
  ⇒ 全体のバランスを取り調整するのは得意だが、ゴールへの判断基準がなく着地点が見えない 

最も理想的なイメージ像は、この3要素のスキルを持ち合わせている最強のCISO・CIOとなります。
しかし現実は違います。足りないことは調味料のように補えばいいのです。


クライアント企業様の「同じ立場」と「別な視点」で一緒に考え
1ミリでも前に進めたいという意識さえあれば、全力でサポートいたします。

ご相談・お問い合わせはこちら TEL 03-5666-0933

  • Facebook
  • Hatena
  • twitter
  • Google+
Copyright © TCNIC Co., Ltd. All Rights Reserved.