セキュリティポリシー
●トピック
夏休みは何するの?
あんまり決まってないよ。海行くとか?
へぇ~。企業の目標は具体的ではないことがあるよ。
めんどくさいの?
どのように具現化するかはトップダウンしながら伝えていくんだね。そうした方が現場環境でマッチする施策になるんだよ。
なるほどね。ところでおじさんは休みは何するの?
ないよ。
●深く知る
セキュリティも企業目標を達成するためにあることを忘れてはならない。そのため、企業目標から逆算し、目指すべきポリシーを定める必要がある。ここで組織によってセキュリティをどのように実現するかは異なるため、明文化し定義付けを行うことが必要である。トップダウンの組織構造であれば目標のレベルを個々の現場環境に近づくにつれて細分化し、スコーピングやテーラリングによって適合させていくことが効率的だ。従業員は上からの抽象的な表現には無責任という感情も出てくるかもしれないため、明文化することにはトップダウンの組織構造でも意義がある。
次へ
コンピュータ倫理
