2002年度 6月 - IBMのリスク/セキュリティ・マネジメント
2002年6月12日
IBMのリスク/セキュリティ・マネジメント
「リスク」とは?
会社の「資産」に害をもたらし、ステーク・ホルダーに物理的・経済的損害をもたらす(可能性のある)もの
「資産」とは?
・ 社員の生命
・ 物的資産
・ 知的資産
セキュリティ・マネジメントとは?
「資産」を守るための全社的な管理体制
4つのセキュリティ領域
・ 物的資産保護施策
・ 知的資産保護施策
・ インシデント・マネジメント
・ 災害対応計画
バイタル・ビジネス・プロセス
・ 「バイタル・ビジネス・プロセス(VBP)」の選定
会社経営上、早急に復旧させる必要のある業務プロセスを全社的に選定。
・ 詳細な選定基準の設定
重大な資産の滅失又は著しい収益の減少となる。
お客様に対する重要な契約履行が不能となる。
株主および社員の利益が守れなくなる。
・ 各VBPについて災害時復旧計画を作成
・ 年1回「災害時業務復旧計画年次レヴュー(Disaster Recovery Plan Review)」にて、VBP及び復旧計画の見直しを実施
その他のプログラム
ビジネス・コンダクト・ガイドライン
・ 「企業行動基準」、倫理規定
・ 全社員に徹底、毎年署名
「機密区分管理」の徹底
・ 情報、職務・職責、エリア
・ ワークプレース・セキュリティ・プログラム
インターネット利用に関するガイドライン
・ セキュリティ、ウィルスについての意識
SBMS 永山 繁雄
IBMのリスク/セキュリティ・マネジメント
「リスク」とは?
会社の「資産」に害をもたらし、ステーク・ホルダーに物理的・経済的損害をもたらす(可能性のある)もの
「資産」とは?
・ 社員の生命
・ 物的資産
・ 知的資産
セキュリティ・マネジメントとは?
「資産」を守るための全社的な管理体制
4つのセキュリティ領域
・ 物的資産保護施策
・ 知的資産保護施策
・ インシデント・マネジメント
・ 災害対応計画
バイタル・ビジネス・プロセス
・ 「バイタル・ビジネス・プロセス(VBP)」の選定
会社経営上、早急に復旧させる必要のある業務プロセスを全社的に選定。
・ 詳細な選定基準の設定
重大な資産の滅失又は著しい収益の減少となる。
お客様に対する重要な契約履行が不能となる。
株主および社員の利益が守れなくなる。
・ 各VBPについて災害時復旧計画を作成
・ 年1回「災害時業務復旧計画年次レヴュー(Disaster Recovery Plan Review)」にて、VBP及び復旧計画の見直しを実施
その他のプログラム
ビジネス・コンダクト・ガイドライン
・ 「企業行動基準」、倫理規定
・ 全社員に徹底、毎年署名
「機密区分管理」の徹底
・ 情報、職務・職責、エリア
・ ワークプレース・セキュリティ・プログラム
インターネット利用に関するガイドライン
・ セキュリティ、ウィルスについての意識
SBMS 永山 繁雄