経済産業省が「情報セキュリティガバナンス導入ガイダンス」(案)等に対するして意見を募集していますね。
「情報セキュリティガバナンス導入ガイダンス」(案)のはじめに記載されいる以下の内容なのですが「まさしく。その通り」と思います。
企業内・企業間における情報資産の効率的・効果的利活用が企業活動の成否を左右する現在、経営者は、情報資産の管理が経営戦略そのものであり、それを支えるリスク管理の一環としての情報セキュリティ対策こそ、バリューチェーンの高付加価値化やグループ統制の観点に立ち、正面から対峙しなければならない経営課題であることを認識する必要がある。
経営者は、企業が保有する情報の中に、法令や契約で利用が制限されているものが含まれ、取扱にリスクが伴うケースもあること、また顧客等が企業に対して適法性のみならず適正性を期待していることにも配慮する必要がある。
ISO27001/ISMSの取得をされる企業の目的として「ISOの免許としての側面」もあると思いますが、企業経営の中で情報セキュリティ対策が如何に重要か等を考えると、認証取得はなくても、情報セキュリティに対しては取り組んでいかなければならないと思います。
参考元
経済産業省:「情報セキュリティガバナンス導入ガイダンス」(案)等に対する意見の募集について
