組織のITセキュリティーと管理者

＜　ITセキュリティー管理者　＞

ITセキュリティー統括管理組織の責任者として、ITセキュリティー管理者を置く。

情報システム部門長がこれを担当し、全社のITセキュリティーが常に有効に機能し、維持・改善・管理されるようにする

責任を持ち、以下を行なう。

1　ITセキュリティー基本方針を策定させ承認する。

2　ITセキュリティー基本方針が常に有効に適用されるように管理する。

3　ITセキュリティーに関わる業務及び役割責任を定義して、その活動計画の立案及び、具体化を推進する。

4　ITセキュリティーに関する規定・基準を策定し、全社で定めるITセキュリティー対策として、その導

入と管理を行なう。

5　関係部門に対し、ITセキュリティー対策の導入・定着の為の支援・指導を行なう。

6　外部組織からITセキュリティーに関わる情報の収集を行なうため、関連当局、通信会社、電力会社等

のITセキュリティーに関する連絡窓口業務を行なう。

7　各部門で実施される自己点検の結果やITセキュリティー対策状況・対策充実度の報告ならびに監査部

門が実施するシステム監査などの報告に基づき、ITセキュリティーの実施状況を確認し、必要に応じ

て改善を指示する。

8　ITセキュリティー事故等の問題が発生した場合は、原因を分析し、必要に応じて全社で定めるITセ

キュリティー対策基準を見直し、改善策を策定する。

9　定期的に期間内で発生したITセキュリティー事故等の問題について統計的な分析を行い、必要に応じ

て全社で定めるITセキュリティー対策を見直し、改善策を策定する。