コーポレートガバナンスと情報セキュリティ
◆ コーポレートガバナンスと情報セキュリティ
◎コーポレートガバナンス(Corporate Governance)とは、企業統治と訳し内部統制システムや不正行為を監視・防止する機能のことを指します。法的に企業は株主のものであり、コーポレート・ガバナンスの目的は、経営者が株主の利益を尊重した運営を行っているかどうかを監視することにあります。◎内部統制とは・・・
企業内で違法行為やミスが行われないように、各業務・各部署でルールや基準を定めた運用システムを作成・実行し、その運用システムに沿って適切に運営管理を行うシステムです。
◎情報セキュリティガバナンスとは・・・
コーポレート・ガバナンスの中でも、情報システムに関連する部分になります。
経済産業省が主催した「企業における情報セキュリティガバナンスのあり方に関する研究会」によると、情報セキュリティガバナンスとは、『社会的責任にも配慮したコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること』と定義されました。そこで、企業が情報セキュリティガバナンスの確立を促進するツールとして挙げられたのが、
・情報セキュリティ対策ベンチマーク
・情報セキュリティ報告書モデル
・事業継続計画策定ガイドライン
です。そして、その施策ツールと関係のある既存の施策として挙げられているのが
・ISMS(ISO27001)認証
・情報セキュリティ監査
であり、情報セキュリティ対策の強化や、情報セキュリティ報告書の充実に寄与すると言われています。
最近、益々増えてきた情報セキュリティ関連の事故・事件が事業の存続すら脅かすリスクとなっています。
情報セキュリティに関するリスクマップ
事業者はこうしたリスクを認識し事故・事件を未然に防ぐための対策と
仕組みを構築する必要が急務となっています。
>>ISO27001(ISMS)関連用語
ISO27001(ISMS)取得支援のお見積もりはこちらから!
フリーダイヤル:0120-376-132(平日/9:00~18:00)
ISO27001 のことならジャイス株式会社におまかせください
フリーダイヤル:0120-376-132(平日/9:00~18:00)
