個人情報保護法の完全施行から1年余り経過しましたが、企業において個人情報をはじめとする様々な情報の漏えい事件が続発しています。その背景のひとつとして、セキュリティポリシーを策定したものの、そのポリシーが遵守されているかを定期的に監査し、情報セキュリティ管理におけるPDCAサイクルを繰り返して改善策につなげている企業が少ないことが上げられます。それが実行されていないのは、システム毎に環境が異なり、場合によっては遠隔地に存在するサーバーを定期的に監査するのは大変な工数とコストがかかるからです。また、社内に多数存在するクライアントPC1台1台にポリシーを適用し、適正な運用を図るのは非常に難しいのが現実です。
しかし、セキュリティ監査なしにはPDCAサイクルを継続的に繰り返すことはできませんし、情報セキュリティのレベルを引き上げることもできません。このホワイトペーパーでは、こうした課題を解決するためのセキュリティポリシー監査ツールの活用による監査作業の自動化、そして、クライアントPCに対して厳格なセキュリティポリシーを適用させる仕組みについて紹介していきます。
ホワイトペーパー