経営コンサルタントのピーター・ドラッカーは「未来のリーダーは、何を問いかけるかを知っている者である」と述べています。
経営者には正しく経営を行なうために、自ら及び自組織に対して適切な問いかけを行ない、重要な課題を選択し、適切に対処することが求められるということです。
このサイトでは、経営者としてどう情報セキュリティに向き合うのか、以下にあげる基本的な「五つの問いかけ」に答えることを最終的なゴールとして解説を進めます。
これらの問いかけは実は、アメリカのDHS (Department of Homeland Security :国士安全保障省)のホームページに、さまざまな組織の経営者が常識として心得ておくべき行動指針として出されているものです。
アメリカは世界でもっとも情報セキュリティ侵害を受けている国といっても過言ではありません。
今世紀に入って重大なセキュリティ侵害が多発しています。
そのため、国家運営レベルでも情報セキュリティ対策は重要な課題の一つと位置付けられ、国を挙げての取り組みが進められています。
「五つの問いかけ」はその一環として、まとめられているものです。
「五つの問いかけ」
- 経営層は自社の事業に対する情報セキュリティリスクに関する現状及びその影響度がどのように特定されているかを把握しているか?
- 自社の情報セキュリティに関する現在の具体的なリスクとそのビジネスに対する影響度は何か?このリスクに対して具体的にどのように対応しているか?
- 自社の情報セキュリティプログラムは、業界標準とそのベストプラクティスをどのように活用しているか?
- 通常の業務期間中にどの程度、どのようなセキュリティインシデントを検出しているか?経営層への報告は適切なタイミング、頻度でなされているか?
- 情報セキュリティインシデントに対しての対応計画は、どの程度包括的か?それはどのような頻度でテストされているか?
おおざっぱな問いかけがなされていると感じられるかもしれません。
次項以降で「五つの問い」が意味する背景やどのような観点で問いかけをなしていて、どのような答えを得るべきかを解説していきます。
この「五つの問い」に答えるためには、経営層といえどもある一定の、情報セキュリティに関する知識、言葉と概念を知っておく必要があります。
経営者には適切な戦略の策定と実行が求められ、実行するには企業活動を俯瞰できる立ち位置で全体を見渡すことが必要です。
そのための情報セキュリティに関する知識解説「五つの問いかけ」に答えるための準備と考えましょう。