悩み(8) 全国各地の拠点におけるセキュリティ管理状況に不安がある

h社では、遠隔地拠点においても、適切にセキュリティ管理を行うため、各拠点にセキュリティ責任者・担当者を配置し、全社的なセキュリティ委員会を設置の上、逐次情報連携を行っている。

• 遠隔地等の目の届きづらい拠点のサイバーセキュリティ管理の状況が、本社からは把握しづらく、管理状況に不安を感じている。

• 全社セキュリティ委員会にて年次で各拠点のセキュリティ対策状況の点検を実施しているが、点検項目だけでは実態が掴みづらい。

そこでh社は、各拠点でのセキュリティに対する取組状況や取組の姿勢を把握するため、全社的なセキュリティ委員会を構成するサイバーセキュリティ部門のメンバーが、以下のような取組を行っている。

• 各拠点のセキュリティ委員会の発言録などから、拠点の責任者が「どの程度セキュリティに対して積極的に取り組んでいるか」「従業員にセキュリティの重要性を説明しているか」を読み解き、年次の点検の評価材料としている。
• セキュリティ委員会メンバーは、「セキュリティに対する理解度が不十分」と感じられる拠点の責任者には、各拠点の責任者等と対面で対話し、セキュリティの重要性を説明している。

h社のCISOは、従業員のセキュリティに対する意識を変化させることは一朝一夕には難しい点もあるが、CISO自身がセキュリティを推進するための強いリーダーシップを発揮し、各部門のリーダーの協力のもと、従業員一人ひとりにセキュリティを推進するためのメッセージを伝え続けることが重要であると考えている。

そのためにも、事業部門とも連携してセキュリティに関する体制を構築することがポイントであると考えている。