「人的な対策」で最も重要なこと--役割と責任、権限の明確化 人的な対策で最も重要なことは、役割と責任、権限を明確にすることです。これらが違えば、情報セキュリティ対策として実施すべきことが違ってきます。一般の従業員や職員、経営陣、情報システム担当者では、もちろん組織の中での役割や責任が異なり、情報セキュリティ対策でもやるべきことが違うからです。 そして、それぞれの役割と責任、権限を認知しておくことが必要になります。これらが認知されていなくては、本人に「当事者意識」が生まれません。自分が当事者でない対策を懸命に実施する人は、通常いないでしょう。自分がその役割でやるべきことが明確になってこそ、責任が生まれるのです。 ルール作りの重要なポイント やるべきことを明確にするためにも、組織における情報セキュリティのルール(基準や手順など)が必要になります。 人的対策を実施する上では、ルールが必要であり、