サイバー空間の脅威から自社を守る経営者の役割3原則

|滋賀県警察からのお知らせ

~サイバー空間の脅威から自社を守る経営者の役割3原則~

原則①

 情報セキュリティ対策は経営者のリーダーシップで進める。

経営者は、情報セキュリティ上のリスクを認識し、リーダシップを発揮して対策を
進めることが重要です。リスク対策は、経営者が判断して意思決定し、自社
の事業に見合った情報セキュリティ対策を実施します。

 

原則②

委託先の情報セキュリティ対策まで考慮する。

重要な情報や個人情報を外部の委託先に提供する場合、委託先がどのよう
なセキュリティ対策を行っているか考慮する必要があります。共同で仕事を行っ
ているビジネスパートナーの情報セキュリティ対策に関しても、自社同様、十分
に注意を払う必要があります。

 

原則③

関係者との情報セキュリティに関するコミュニケーションはどんなときにも怠らない

取引先や顧客など業務上の関係者からの信頼を高めるには、自社の情報セ
キュリティ対策や、事故が発生した場合の対応について、関係者に説明がで
きるよう経営者自身が理解し、整理しておくことが重要です。

チラシ

 

【出展】 独立行政法人情報処理推進機構IPA 発行
「中小企業の情報セキュリティ対策ガイドライン 第2.1 版
https://www.ipa.go.jp/files/000055520.pdf