情報セキュリティガバナンス構築支援サービス 概要
- 概要
- サービスメニュー
グループ会社の頂点にある親会社が、「グループ各社の情報セキュリティ対策推進」という重要なマネジメントを行うに際して、マネジメント態勢の構築とその運用の支援を行います。
サービス概要
本サービスでは、親会社が抱える課題について、主に人的、組織的なマネジメント態勢を構築するご支援をします。
- グループ各社のセキュリティレベルの状況診断
- グループ各社の対応検討計画策定支援
- グループの情報セキュリティ対策の方針の整備
- グループ各社への情報セキュリティ研修(教育)の実施支援
- グループ各社への情報セキュリティ監査
グループセキュリティが求められる背景
グループセキュリティの必要性
グループ会社を含めた企業グループ全体について、整合性のとれた実効性のある情報セキュリティ対策が求められています。
情報セキュリティ事件・事故の発生
情報漏洩をはじめとする情報セキュリティ事件・事故を起こした企業は、被害者に対する損害賠償に加え、メディアを通してその企業の情報セキュリティの不備が広く周知されることになります。
情報セキュリティ事件・事故の影響
情報セキュリティ事件・事故が発生しそれが周知されると、企業ブランド価値が低下し、株価低迷や顧客離れによる売り上げの低下など、企業は大きな損失を被る恐れがあります。
親会社の責任
親会社やホールディングスを頂点とした多くの関連会社で構成される企業グループの場合、グループ会社が起こした情報セキュリティ事件・事故であっても、親会社名とともに報道されるケースが多く、たとえ事件・事故の発生場所がグループ会社であったとしても、社会的責任を問われることになります。
その他への影響
1つのグループ会社が起こした情報セキュリティ事件・事故が、グループ内の他のグループ会社にも営業上の悪影響を及ぼしてしまう場合があります。
グループセキュリティの課題
情報セキュリ対策を企業グループ全体で推進しようとした場合、親会社にとって次のような課題が考えられます。
どこから手をつければよいかわからない
グループ各社の情報セキュリティに対する取り組み状況が把握できていないため、問題点が判らず効果的な対策が打てない場合があります。
グループ各社の管理レベルに格差がある
情報セキュリティ基本方針等がグループ各社個別に策定されており、管理レベルに格差が生じている場合があります。
ルールが守られていない
単に親会社の情報セキュリティ基本方針等をグループ各社に当てはめただけで、実効性の欠けるルールが運用されているため、ルール制定の効果が期待できない場合があります。