システムの役割に応じた
技術的な対策
DXが進む中で、セキュリティは社内に限定するものではなくなりました。事業部門がサービス提供用のシステムを持つことも多くなり、事業システムと社内システム双方のセキュリティを考える必要性が出ています。
| 社内業務環境に適用されている社内規程の例 | 社内規程を事業部門環境に適用した場合に発生する問題点の例 |
|---|---|
| 社内からのリモートアクセスを行う通信の禁止 | サービス適用のためのサーバをメンテナンスするためにリモートアクセスを許可する必要がある |
| 許可のないクラウド利用の禁止 | お客様とのやりとりにおいて、お客様の都合に合わせたクラウドでのファイルのやりとりをする必要がある |
| 許可のないソフトウェアの利用の禁止 | 開発をするために、ソフトウェアやアプリケーションをインストールする必要がある |
事業部門のDX化が進んでいくと、社内規程を事業部門環境に適用していくことが難しくなるケースがあります。この場合、事業部門環境に即した規程を定め運用していくことが必要です。
