部長
今日は、ガバナンスについて話しておこう
あかり
ガバナンスというと、管理するということですか?
部長
会社などの組織においては、不正な行為を未然に防ぎ体制を管理するという意味で使われる言葉だ
ガバナンス
ガバナンス(governance)とは「統治・支配・管理」を示す言葉で、企業におけるガバナンスは「健全な企業経営を目指す、企業自身による管理体制」を指す。
あかり
そのガバナンスがセキュリティとどんな関係があるんですか?
部長
企業がサービスを提供する上で、ガバナンスつまり統治・管理ができていないと、適切なサービスを提供することができないんだ
あかり
ルールがないと、とんでもないサービスが世に出回ってしまいますもんね
部長
新しいサービスや商品を作るにしても、国が定めた基準を守る必要がある
つまり、法律や規制を意識しなければならないんだ
あかり
法律に則ったルールでないと、意味がないんですね
部長
法律のほかにも、用語としてスタンダード、ポリシー、プロシージャも覚えておくんだ
法律、規則
国ごとに課せられる
法律を破ると、罰則、罰金がかかる
スタンダード
組織のガイドラインとして利用される
最低限守るべきもので、スタートラインとして利用される
ポリシー
組織として守るべき制約、ルール
プロシージャ
具体的な施策の手順
あかり
こんなにも用語があったんですね
部長
それぞれが独立しているのではなく、全部関連しているんだ
関連性
法律→スタンダード→ポリシー→プロシージャ
法律を元にスタンダード(フレームワーク等)が作成され、スタンダードを元に組織はポリシーを作成する。そして、ポリシーを守る具体的な施策の手順としてプロシージャを作成する。
部長
それぞれの違いを理解しておくことが大切だぞ
あかり
セキュリティは奥が深すぎますねぇ~
セキュリティエンジニア向け〜セキュリティ資格取得への道〜をもっと見る
購読すると最新の投稿がメールで送信されます。