■ 回答の前提と全体観
チェックシートの各設問は、複数の領域(技術、組織、法務、運用など)にまたがる内容で構成されています。そのため、内容に関する状況や運用を把握しており、各項目に対して責任を持って説明できる部門やご担当者に回答いただくことを推奨しております。社内での議論用のメモ機能や、設問ごとに担当者をアサインする機能もご活用ください。体制により具体的な部署は異なりますが、最終的な取りまとめは、情報セキュリティガバナンスを担う部門が主体となるケースが多く見受けられます。
メモ機能: 設問ごとに内部メモを残す
担当者のアサイン機能:設問の回答を各担当に割り振る
■ ご回答に協力いただく部署の一例
設問の内容に応じ、以下のような様々な部門の方にご回答をいただいているケースがございます。
- 全体取りまとめ:情報セキュリティ部門(CISO室など)
- システム構成、アクセス制御、開発体制など:プロダクト開発部門・エンジニアリング部門
- セキュリティポリシー・教育訓練など:情報セキュリティ部門(CISO室など)
- 個人情報保護・外部委託関係など:法務部門・コンプライアンス部門
-
SLA・通知など:カスタマーサポート部門
■ 補足事項
企業の規模や体制によっては、役割が兼任されていることもありますので貴社の状況に合わせて回答者を選定ください。