- セキュリティ対策評価制度(★★★)に向けて、SECURITYACTIONの自己宣言(★★)はされましたか? 目的は、宣言をすることではありません。自社の(セキュリティ対策の)状態の見える化です。まずは現状を把握して、対応計画を作りましょう。
- セキュリティ対策評価制度(★★★)は、自社の現状をステークホルダーに説明できる状態に引き上げることが求められます。
25項目の自己診断項目内容は大きく4つに分類することができます。【組織的】【人的】【物理的】【技術的】の4つです。お金を掛けなくても出来ることが沢山あります。逆にお金を掛けるだけでは実現できません。
今後、25項目の自己診断項目について、私なりの見解をアップして行きたいと思います。(代表取締役 田井 勝実)
