メインコンテンツへスキップ

セキュリティワークフロー

「貴社の各部門では、きちんと対策を取っていますか?」
情報セキュリティを効果的に計画・整備していくためには、社内の複数の部門が連携を取り合って各作業を分担していくことが必要になります。
ここでは「経営層」「総務・企画部門」「情報システム部門」の3部門において、どのように業務を分担して対策を進めれば良いのか、理想的なワークフローをご紹介します。


リスク実態の把握

社会動向 関連法規制 自社リスクの自覚 他社動向 関連省庁・業界団体・同業他社などとの情報交換
セキュリティへの危機感 自社リスクの実態を 踏まえたセキュリティ 対策の必要性を認識
現状把握の要請 リスクの把握と報告
関連法規の調査 個人情報の実態調査 機密情報の実態調査 社員の意識調査
外部攻撃の調査(脆弱性の診断) 内部情報漏洩の調査 他社の事例調査 ソリューション調査