悩み(8) 全国各地の拠点におけるセキュリティ管理状況に不安がある
h社では、全国各地の営業所のセキュリティ管理状況の把握、情報連携のため、全社的なセキュリティ委員会を設置しているが、各拠点のセキュリティ管理の実態については把握できていない状況であった。
基本情報
h社の状況
- 全国各地に営業所を構え、各拠点で機密性の高い情報を保有している。
- 全社セキュリティ委員会を設置し、各拠点のセキュリティ責任者・担当者と逐次情報連携を行っている。
- 本社にて各拠点でのサイバーセキュリティ管理状況の実態を正しく把握できているか自信がない。
h社のプロフィール
| 業種 | 製造業 | |
|---|---|---|
| 規模 | 2,000人 | |
| 管理 体制 | CISOの有無 | 有(IT担当取締役が兼任) |
| 専任のセキュリティ部署 | 有 | |
| サイバーセキュリティ の主管部署 | サイバーセキュリティ部門 | |
セキュリティ担当者の問題・悩み
h社では、遠隔地拠点においても、適切にセキュリティ管理を行うため、各拠点にセキュリティ責任者・担当者を配置し、全社的なセキュリティ委員会を設置の上、逐次情報連携を行っている。
- 遠隔地等の目の届きづらい拠点のサイバーセキュリティ管理の状況が、本社からは把握しづらく、管理状況に不安を感じている。
- 全社セキュリティ委員会にて年次で各拠点のセキュリティ対策状況の点検を実施しているが、点検項目だけでは実態が掴みづらい。
取組(8) 拠点におけるセキュリティの取組を把握し、対面で対話する
解決に向けたアプローチ
取組のイメージ
そこでh社は、各拠点でのセキュリティに対する取組状況や取組の姿勢を把握するため、全社的なセキュリティ委員会を構成するサイバーセキュリティ部門のメンバーが、以下のような取組を行っている。
- 各拠点のセキュリティ委員会の発言録などから、拠点の責任者が「どの程度セキュリティに対して積極的に取り組んでいるか」「従業員にセキュリティの重要性を説明しているか」を読み解き、年次の点検の評価材料としている。
- セキュリティ委員会メンバーは、「セキュリティに対する理解度が不十分」と感じられる拠点の責任者には、各拠点の責任者等と対面で対話し、セキュリティの重要性を説明している。
得られた知見
h社のCISOは、従業員のセキュリティに対する意識を変化させることは一朝一夕には難しい点もあるが、CISO自身がセキュリティを推進するための強いリーダーシップを発揮し、各部門のリーダーの協力のもと、従業員一人ひとりにセキュリティを推進するためのメッセージを伝え続けることが重要であると考えている。
そのためにも、事業部門とも連携してセキュリティに関する体制を構築することがポイントであると考えている。