« セキュリティポリシー | トップページ | ブログのテーマ »

2006年9月12日 (火)

セキュリティポリシー

セキュリティポリシー策定の手順をもう少し詳細にしてみると

1.経営トップにセキュリティ委員会を組織化とセキュリティポリシーの発行の承認を依頼する。
(策定計画作成)

昨今の情報漏洩事件とその対応例などを用いて対応によっては企業イメージを損ない売上げや株価に影響を及ぼすことを認識して頂く、例えばYahooBBの漏洩事故では損害賠償費で約60億円、売上げの機会損失も数十億円と思われ、速やかに対応し顧客への不安を取り除くことが重要と考える。パロマの用に不祥事を隠蔽することは問題外だが、誠意を示す余り情報漏洩を公表後にその内容を何度も訂正をするようなことが無いように漏洩が発覚した時に速やかに対処できるよう分かりやすく手順化しておくことが大事である。漏洩件数など発表するたびに変わるようであると情報管理ができていないずさんな企業と思われてしまい、更に信頼をなくしてしまう。恐らくYahooBBの場合は公表をする度に漏洩件数が増えていった為、顧客の不安感が逆に高まり客離れを誘発したと思われる。
そういった意味では松下電気の石油暖房機の対応は徹底している。方針として全ての対象とする機器が回収できるまで活動を続けるという点、全ての宣伝活動を機器の回収に切り替えるなど一貫した対応により、顧客に安心感を与え企業イメージを損なわずにすんだのではないか。
個人情報保護法の対策として過去の顧客リストを削除することで情報保有のリスクを回避しようという対策が仇になったのだが、その責任をきちんととる姿勢が評価されているのではないか。日本を代表する企業であるので、一般的な企業が同じ対応ができるかといったら疑問であるが・・
漏洩事故や事件が起こらないように対策を打つのはコスト的にもビジネスを推進する上でも限度がある、その為、事故や事件が起こることを前提にした対応手順や体制を確立することがより重要である。
ということを経営トップが理解し全社員へ徹底できるような社内体制作りを経営トップが率先して実施頂くこと、且つセキュリティポリシーの発行者になって頂くことを依頼する。その為の計画策定と説得材料をまとめるステップである。

|

« セキュリティポリシー | トップページ | ブログのテーマ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: セキュリティポリシー:

« セキュリティポリシー | トップページ | ブログのテーマ »