経済産業省のHPを見ていたらサイバーセキュリティ対策のガイドラインに
「ステークホルダー(顧客・株主)からの信頼性を高めるべく、情報セキュリティ対策の計画や実施状況を、適切に開示すること」が必要とありました。
ある意味、自社の対策状況を誰でも見られる場所で公開することは、手の内を晒しているようで、危険と表裏一体だなと感じました。
警察機能だと、警視庁の上層部しか知らないような秘密の組織みたいなのがあって
ほとんど存在が知られていないからこそ、悪い人には脅威であるという印象があったのですが
これを同じように情報資産を守る責任者にも当てはめるのは見当違いでしょうか?
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/08/12 01:42