| |
(2000/8/30)セキュリティポリシー分科会議事録
議事:
- 1.セキュリティポリシ構築、運用に対する疑問点について各社より下記の意見発表が行われた。
- ・セキュリティポリシ作成は、何から始めればよいか。
- ・トップダウンによる推進力は必要か。
- ・情報通信技術の進歩に伴う見直しは、常に必要か。
- ・ITに関する犯罪は罪の意識が低いのはなぜか。
- ・人事規定とリンクした罰則などは必要か。
- ・利便性とトレードオフになる部分をどのように説得するか。
- ・どのようなチームで作業を進めるべきか。
- ・作成チームに、役員レベルの参加が必要か。
- ・エンドユーザの意見とどのようにすりあわせるか。
- ・作成ごの運用チームは、誰が行うか。
- ・社内全体に浸透させるにはどうすればよいか。
- ・フィジカルなセキュリティと一緒に考えるべきか。
- ・エンドユーザ情報リテラシーをどのように向上させるか。
- ・ISOのような外圧があるとビジネスに影響するが、そのような外圧はないか。
- ・セキュリティポリシを運用していないと取引できないような時代になるのか。
- ・年に一度のセキュリティ監査は、どのように行うか。
- ・情報漏洩の代償はいくらぐらいなのか。
- ・危機感の少ない経営者にどのように説得すればよいか。
- ・外資系企業でセキュリティポリシの運用を徹底できるのはなぜか。
- 2.次回からは、上記疑問点に対する回答が得られるようにテーマを絞って開催します。
- 3.分科会開催について
- 分科会は全6回開催予定
- 開催曜日を水曜日に確定
- 分科会は問題点ごとにテーマを決め開催していく
- 4.次回以降開催日予定
- 9月20日(水) 15:00〜18:00
|
|
