【連載】情報セキュリティの投資対効果を追求する(23)リスクに対する遵守事項の点検が重要リスクアセスメントと遵守事項の文書化、そして点検と監査の関連

会員限定
2010/08/20 掲載

【連載】情報セキュリティの投資対効果を追求する(23)リスクに対する遵守事項の点検が重要

リスクアセスメントと遵守事項の文書化、そして点検と監査の関連

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

セキュリティ総論

|

タグをもっとみる

これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング代表取締役加藤道明氏が論じる。第23回は、リスクに対する遵守事項の点検が重要について考察する。

執筆：加藤道明

　情報セキュリティや個人情報保護の監査において、リスクアセスメントで選択した対策と点検そして監査が一致しないケースが多い。リスクアセスメントで選択した対策が遵守事項として文書化されていないケースもある。たとえば、入館証の紛失というリスクがあった場合、注意喚起は行っているものの、その注意喚起を遵守事項として文書化せず、また、日常の点検や内部監査でも触れていないケースがある。これでは、リスクに対する対策の実効性が担保されているとは言い難い。

　過去3回、「これからのリスクアセスメント」と題して、リスクアセスメントの意義、身近な脅威と脆弱性、そしてリスクアセスメントの失敗例についてご紹介させていただいた。今回は、リスクアセスメントと遵守事項の文書化、そして点検と監査の関連についてご紹介したい。

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員にご登録ください。

すべて無料！今日から使える、仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！

トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　ビジネス+IT会員のメリットとは？

セキュリティ総論

ようこそゲストさん

フォローの多い人気のタグ

注目のイベント・セミナー