情報セキュリティガバナンス実態調査 208.PDFVIP

経済産業省委託調査 情報セキュリティガバナンス実態調査2008 調査報告書 （参考資料） 2009 年3 月 株式会社三菱総合研究所 社団法人 日本情報システム・ユーザー協会 目次 第1 章 情報セキュリティへの取り組み 1 ＜インタビューの概要＞ 2 ＜インタビューにあたって＞ 4 ＜インタビュー結果から見えるベストプラクティス＞ 6 1.1. 経営層の理解と関心、あるいは経営誯題への組み込み 8 1.1.A. 経営層の説得 8 1.1.B. 経営層の指示 10 1.1.C. 体制の整備 10 1.1.D. 運用・改善 12 1.2. 社内への啓発・教育 12 1.2.A. 経営層の指示 13 1.2.B. 体制の整備 13 1.2.C. 運用・改善 17 1.2.D. 最適化 24 1.3. 予算、要員の確保、人材の育成とセキュリティ、キャリアパス、投資の把揜とその効果 に対する評価 26 1.3.A. 経営層の説得 26 1.3.B. 体制の整備 28 1.3.C. 運用・改善 31 1.3.D. 最適化 33 1.4. グループガバナンスとしての国内外のグループ企業のセキュリティ管理、アウトソーシ ング先へ渡した情報のマネジメント 33 1.4.A. 経営層の指示 34 1.4.B. 体制の整備 34 1.4.C. 運用・改善 38 1.4.D. 最適化 43 1.5. お客様から預かった情報の管理、研究、営業、財務等のいわゆる企業情報の管理 44 1.5.A. 経営層の説得 44 1.5.B. 体制の整備 44 1.5.C. 運用・改善 47 1.6. 改正金融商品取引法、会社法による内部統制システム構築 48 1.6.A. 経営層の説得 48 1.6.B. 経営層の指示 49 1.6.C. 体制の整備 49 1.6.D. 運用・改善 50 1.7. 情報漏洩等の深刻な情報セキュリティ事敀発生後の誯題、予兆に関わる誯題 51 1.7.A. 経営層の説得 52 i 1.7.B. 経営層の指示 52 1.7.C. 体制の整備 52 1.7.D. 運用・改善 53 1.7.E. 最適化 55 1.8. パソコンの取り扱いに関わる諸問題 56 1.8.A. 経営層の指示 56 1.8.B. 体制の整備 56 1.8.C. 運用・改善 58 1.8.D. 最適化 61 1.9. ＢＣＰ（事業継続計画）への取組 62 1.9.A. 経営層の指示 63 1.9.B. 体制の整備 63 1.9.C. 運用・改善 65 1.9.D. 最適化 66 第2 章 情報セキュリティガバナンスの現状と誯題 68 2.1. セキュリティポリシーの変化と事敀の原因 69 2.2. 経営者の理解