ITセキュリティガバナンスとは

今回は「ITセキュリティガバナンスとは」についてご紹介します。

関連ワード (セキュリティにおけるグローバルガバナンス、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 昨今のグループ企業や協力会社を発端としたセキュリティインシデントのニュースを見かけることが多いかと思う。いろいろな企業でセキュリティ対策を行っているにもかかわらず、セキュリティインシデントが発生しているのはなぜだろうか。それは情報セキュリティやITでのセキュリティ対策を行い統制しているが、全ての範囲で統制がかかっていないことが大きな要因だろう。また、コロナ禍に端を発した働き方の変革に新たなセキュリティガバナンスが対応し切れていないことも一つの要因だと考えられる。本連載では、今までの「情報セキュリティガバナンス」や「ITガバナンス」の中でもセキュリティ対策に関わる部分を全社的・グローバルに、かつスピーディーに企業へ展開できるガバナンスモデルを記載する。

 ガバナンスという言葉をよく耳にする機会があると思う。ガバナンス(Governance)は「統治・支配・管理」を意味する言葉であるが、「ITセキュリティガバナンス」とは一体どういうものかを説明していく。

 いきなりITセキュリティガバナンスを説明するのではなく、まずは企業においてどの視点でガバナンス(統制・統治)を行っているかを理解していく必要がある。

企業において経営の健全性を管理・監督する仕組み。上場企業の場合は、金融庁や東京証券取引所などがガバナンスの導入を求めている項目になる。

コーポレートガバナンスの一環として、企業内における情報セキュリティの内部統制の仕組み。情報セキュリティのため、IT以外の要素も含まれている。国際標準として「ISO/IEC 27014」にて定義されている。

情報セキュリティガバナンスと同様にコーポレートガバナンスの一環として、企業におけるITの内部統制の仕組み。国際標準としてISO/IEC38500にて定義されている。

 これらを見て分かるように、ガバナンスはいろいろなエリアで企業に適用されている。では、今回の「ITセキュリティガバナンス」とは一体どういったものかを説明しよう。

 簡潔に言えば、「情報セキュリティガバナンス」と「ITガバナンス」の中間に位置付けられるガバナンスであり、「ITエリアにおける情報セキュリティのガバナンスの仕組み」と位置付けられる。

 多くの企業で、情報セキュリテイガバナンスやITガバナンスが導入されているだろう。ただ、対応が必要な項目が多く、全ての項目を網羅したガバナンスが効いていない企業も多く見受けられる。また、グループ会社・子会社を持つ企業であれば、なおさらガバナンスの浸透が難しいようである。

 ITセキュリティガバナンスでは、IT視点での情報セキュリティガバナンスのみに焦点を当て、企業およびグループ会社・子会社に対してガバナンスを浸透させていくために準備したものである。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
熱心な顧客には何を提供できる?–新組織「アクセンチュア ソング」の調べ
IT関連
2023-04-27 09:00
KDDI、5GとAWSのエッジ計算でVR映像配信 スマホ上に渋谷を3D再現
クラウドユーザー
2021-08-18 21:22
三重県、県庁のセキュリティ対策を境界防御からゼロトラストに転換
IT関連
2023-12-15 16:29
マイクロソフトの「Copilot」を「Linux」で使用する方法
IT関連
2024-12-25 04:01
サービスナウ、エヌビディア、アクセンチュアが連携–生成AIの導入後押し
IT関連
2023-07-30 21:23
NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
セキュリティ
2021-02-02 23:08
ブラジルのフードデリバリーiFoodが2025年までにカーボンニュートラルを目指す取り組みを発表
シェアリングエコノミー
2021-03-30 18:05
CTC、AI用データの事前整理サービス開始 障害者が活躍「エンジニアと同等の技術水準」
ロボット・AI
2021-08-20 07:49
パロアルトネットワークス、「Prisma Access 2.0」を提供開始
IT関連
2021-04-13 10:01
Arm版「Windows」再び–マイクロソフトはサプライズを起こせるか
IT関連
2023-08-04 16:25
Paladinが初の行政向け緊急対応ドローン「ナイトホーク」を発売
IT関連
2021-08-21 19:34
GoogleがAI倫理研究チームを率いるマーガレット・ミッチェル氏を解雇
人工知能・AI
2021-02-21 20:16
オートデスク、JR東日本コンサルタンツと戦略的連携–鉄道業界のDXとBIMを推進
IT関連
2024-11-16 02:40
製造業での「2025年の崖」認知度が低い状況に–八千代ソリューションズ調査
IT関連
2025-01-23 05:21