CORPORATE-8-1

クライテリア

セキュリティ担当者の人事評価における評価基準に事業や従業員の生産性改善が組み込まれているか。

タイプ

攻めのセキュリティ

観点

メトリクスの計測

FAQ

Q.セキュリティと従業員の生産性は相反するものだと思いますがいかがでしょうか?

セキュリティリスク対策のみを目標としてしまうと、「従業員の生産性」を考慮しない過度なリスク回避の対策となってしまいます。セキュリティのCIA(機密性(Confidentiality)、完全性(Integrity)、可用性(Availability))の3要素のバランスを意識するために、従業員の生産性を向上させながら、リスク回避を実現することが求められます。

参考資料