組織の IT 部門が強力な情報セキュリティシステムを構築すれば、情報セキュリティポリシは必要ないでし

組織の IT 部門が強力な情報セキュリティシステムを構築すれば、情報セキュリティポリシは必要ないでしょうか。
回答お待ちしています。

No.4 回答者： yhr2 回答日時： 2022/05/25 15:41

情報セキュリティシステムをどう構築して、どう運用するのか、いつどういう評価をして修正・改善してくのか、を定めるのが情報セキュリティポリシーです。

情報セキュリティポリシーもなく作った「情報セキュリティシステム」なんて、「絵に描いた餅」でしょう。

情報セキュリティポリシーの認識もない一般従業員が毎日運用するシステムでは、情報セキュリティが保てるはずもないし。
たとえば、情報やパスワードを外に勝手に持ち出したり、ウイルスに感染した情報を持ち込んだり拡散するのをどうやって防ぐ？

プーチンや習近平並みの情報セキュリティポリシーを作っても、蟻の穴から情報は漏れだします。
ゼロコロナ政策は無理。

No.3 回答者： akubi_m 回答日時： 2022/05/24 11:05

「強力な情報セキュリティシステムを構築」は事前に立案した「情報セキュリティポリシ」のもとに構築します。

No.2 回答者： ShowMeHow 回答日時： 2022/05/24 11:02

情報セキュリティの３原則に、可用性というのがあります。

どんなに堅牢で機密性の高いシステムを作ったとしても、利用者が必要な情報に便利にアクセスできなければ、良いシステムにはなりません。誰がシステムのどの部分を使えるのかを決めるのも、セキュリティポリシーの一環です。

No.1 回答者： y_hisakata 回答日時： 2022/05/24 10:51

あなたのいう情報セキュリティポリシーが何を指すのかわかりませんが、「いくらセキュリティシステムがしっかりしていても、社員がよそに行

ってペラペラしゃべってしまったら台無し」という大前提があるのでポリシーは大切ではないでしょうか？