管理職は社員と同レベル、社長は社員以下〜「企業内個人における情報セキュリティ管理の現状と課題」調査結果
6月6日、株式会社シマンテックは都内で、「企業内個人における情報セキュリティ管理の現状と課題」と題した調査結果を発表した。これは、同社がガートナー ジャパン株式会社の協力を得て実施したリサーチで、ガートナー ジャパン社の持つ約2,700名のパネルに対し調査を実
特集
特集
調査結果をもとにした、ガートナー ジャパン社 中野長昌氏による、企業における情報セキュリティポリシーの機能状況、管理職や経営層が持つ課題等の分析の後、シマンテック社のラスカウスキー・テルミ氏が、同社の考える今後の対策方法を提案した。
──
>>「広さ」から「深さ」へシフトする情報セキュリティ対策
今回の調査によれば、P(計画)、D(実行)、C,A(チェックと監査)という、セキュリティ対策で広く使われるPDCAサイクルを軸に、企業の情報セキュリティポリシーの普及と実施を調査したところ、P→D→C→Aと、段階が深くなればなるほど実施と対応が遅れているという状況が明らかになった。
●情報セキュリティポリシーの管理対応状況
(P) セキュリティポリシーが社員に公開されている…81.3%
(D) セキュリティポリシーの規定を読んだ・講習を受けた…53.3%
(C,A) 規定の遵守に対しチェック・監査を受けた…30.1%
PDCAサイクルが進むほど遅れているという実態は、情報セキュリティポリシーだけではなく「罰則規定」「PC・情報システムの取扱規定」「電子メール・インターネットの利用規程」「パスワード管理規定」といった、関連する規定すべてに共通した傾向だったという。
このことからガートナー ジャパン社 中野氏は…
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》