情報セキュリティインシデントに備えるBCMの整備
企業が運営するインターネット上のコミュニティサイトに不正侵入されて会員情報が漏洩したり内部の人間による個人情報の不正搾取の発生等、企業のビジネス活動そのものが中断あるいは部分的に停止せざるを得ない事態へ発展する事例が後を絶たない。
企業が運営するインターネット上のコミュニティサイトに不正侵入されて会員情報が漏洩したり内部の人間による個人情報の不正搾取の発生等、企業のビジネス活動そのものが中断あるいは部 ...
Article Posted date
09 August 2013
これまではいかにしてこの様な事態を発生させないようにするか、その視点に立った対策が主であったと考えるが、日々進化し、巧妙化・多様化する手口に対して先手を打って防御策を施すのは現実的ではなく、標的型のターゲットとなった場合、その攻撃を防ぎきるのは極めて困難といえる。
本稿では、この様な状況下において、情報セキュリティリスクの顕在化(情報セキュリティインシデントの発生)は、どの企業でも発生し得るものとして考え、発生時の混乱を最小限に抑えつつ早期に事態を回復させるためにBCMの対象として情報セキュリティリスクを改めて捉え直し、その体制整備におけるポイントを解説する。
内容
- 企業のBCPにおける情報セキュリティリスクへの対応状況
- 情報セキュリティリスクへの対策の種類
- 態勢整備のポイント
執筆者
KPMGビジネスアドバイザリー株式会社
シニアマネジャー 山下 雅和
