担当⑦
~セキュリティ連絡担当~
関係各所と調整する渉外
セキュリティ連絡担当は社内外の関係者と調整を行います。また、自社内に情報を発信することも担います。
セキュリティの強化には『連携』が不可欠です。関係者との連携を強化することは情報収集に効果があり、セキュリティ強化につながります。
求められるミッション
- 外部組織(JPCERT/CC、NISC、警察、監督官庁)や社内(法務・広報・IT部門)との調整を行い、情報連携する。
- 脆弱性の発見や他社の事故事例などの情報を収集し社内へ共有する。
求められるスキルやノウハウ
- コミュニケーションスキル
- リスクアセスメントスキル・ノウハウ
- セキュリティマネジメントのスキル・ノウハウ
- 情報収集スキル・ノウハウ
- 情報発信スキル
One point
セキュリティ対策は各社のリスクや資産により最適解が変わってきます。では、なぜ連携が必要なのでしょうか?
連携のメリットとして、
- 攻撃事例など対策に必要な情報を入手
- 脆弱性情報の入手
- 最新の対策事例の入手
などがあげられます。
今回の事業でも、グループワークを通して事例の発信や収集を体験していきます。今後もぜひ連携しセキュリティ強化を一緒にしていきましょう。
こんな事例も
ある会社の担当者は、自分が覚えたものを従業員に伝えていくことで、自身の学びとしました。他社の事故事例や取り組み事例を調査し、社内へ情報発信します。また、外部機関が発表する情報を収集し、これも社内へ発信しました。
自分が覚えたものを従業員に伝えていくことで自身の学びとし、連絡担当から教育担当も担うようになり、今ではセキュリティ戦略の立案まで担当しています。
はじめは緊張した外部への相談も、今では専門用語を理解し、より濃密なコミュニケーションが取れるようになりました。
情報発信をすることで従業員のセキュリティ意識も高まり、成熟度が上がっています。