CORPORATE-8-1

2021/2/23 8:372021/3/24 9:08

クライテリア

セキュリティ担当者の人事評価における評価基準に事業や従業員の生産性改善が組み込まれているか。

タイプ

攻めのセキュリティ

観点

メトリクスの計測

FAQ

Q.セキュリティと従業員の生産性は相反するものだと思いますがいかがでしょうか？

セキュリティリスク対策のみを目標としてしまうと、「従業員の生産性」を考慮しない過度なリスク回避の対策となってしまいます。セキュリティのCIA(機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）)の3要素のバランスを意識するために、従業員の生産性を向上させながら、リスク回避を実現することが求められます。

参考資料

セキュリティ担当者は従業員の生産性を重視せよ　クラウドサービスは「禁止」せず「安全に使う」

米国金融機関のセキュリティ担当者が、最も重視しているものは何か。海外送金やクレジットカード発行を手がける米Western UnionのDavid Levin情報セキュリティ担当ディレクターは「従業員の生産性」と断言する。 Western Unionは2015年に「バグ報奨金制度」を開始するなど、先進的なセキュリティ対策で知られる（関連記事： ...

https://business.nikkei.com/atcl/report/15/061700004/112800166/