情報セキュリティインシデントに備えるBCMの整備 | KPMG | JP

情報セキュリティインシデントに備えるBCMの整備

情報セキュリティインシデントに備えるBCMの整備

企業が運営するインターネット上のコミュニティサイトに不正侵入されて会員情報が漏洩したり、内部の人間による個人情報の不正搾取が発生するなど、企業のビジネス活動そのものが中断あるいは部分的に停止せざるを得ない事態へ発展する事例が後を絶たない。企業は継続的にその対策を進めなければならないが、必要な対策は多岐に渡り、何をどこまでやれば良いか悩んでいる企業担当者も多い。

関連するコンテンツ

これまではいかにしてこの様な事態を発生させないようにするか、その視点に立った対策が主であったと考えるが、日々進化し、巧妙化・多様化する手口に対して先手を打って防御策を施すのは現実的ではなく、標的型のターゲットとなった場合、その攻撃を防ぎきるのは極めて困難といえる。
本稿では、この様な状況下において、情報セキュリティリスクの顕在化(情報セキュリティインシデントの発生)は、どの企業でも発生し得るものとして考え、発生時の混乱を最小限に抑えつつ早期に事態を回復させるためにBCMの対象として情報セキュリティリスクを改めて捉え直し、その体制整備におけるポイントを解説する。

内容

  1. 企業のBCPにおける情報セキュリティリスクへの対応状況
  2. 情報セキュリティリスクへの対策の種類
  3. 態勢整備のポイント

執筆者

KPMGビジネスアドバイザリー株式会社
シニアマネジャー 山下 雅和

リスクマネジメント解説

お問合せ

 

RFP(提案書依頼)

 

送信