TOPマネジメント > 企業にとって重要なITポリシー7選(後)

マネジメント

企業にとって重要なITポリシー7選(後)

2021/04/08

Bob Violino CSO

 この種のポリシーの対象には、事業に不可欠なプロジェクトを支えるクラウドサービスプロバイダーやマネージドサービスプロバイダーが含まれる。「こうしたプロバイダーとの関係には、セキュリティに関する固有のリスクや残存リスクが伴う。重要なシステムや情報に外部企業がアクセスする場合もあり、リスクを抑えるための管理と軽減のプロセスが必要だ」とPirzada氏は述べる。

 現在の企業は、サプライヤーやベンダーとのデータやワークストリームの共有がますます増え、企業間のつながりが密になっていると、Liggett氏は指摘する。「ポリシーの必要性はすぐに理解できるはずだ。保存中と伝送中のデータの扱いや保護を確実なものにできる」。ポリシーの中では、データを暗号化して保存することや、セキュアな通信プロトコルでデータを伝送することなどを定める。

海外出張規定

 ITポリシーのリストの中に、海外出張についての規定を加えようと考える人は少ないかもしれない。新型コロナウイルスが収束していない現在はなおさらだ。しかし、海外でテクノロジーを安全かつ適切に利用する方法を明確にしておくことは重要だ。米コロラド州のDeborah Blyth最高情報セキュリティ責任者(CISO)によると、同州では、州職員が海外出張中の職務遂行で満たすべき要件について定めた海外出張規定の策定を進めている。

 「この規定では、渡航の事前承認を上役から得ることや、訪問予定先についての情報、渡航に合わせて特別なハードウエアの貸与が必要かどうかの判断といった項目を定める」とBlyth氏は言う。

 「例えば、デバイスの複製やマルウエアのインストールのリスクが高い一部の国では、州がデバイスを貸与することになる。このデバイスは、もともと州のデータは一切入っておらず、返却時も直ちに中身を消去する」

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ