米RSA Securityは4月12日、米国のNCSP(National Cyber Security Partnership:国家サイバーセキュリティ・パートナーシップ)タスクフォース報告書についてのコメントを発表した。同報告書では、企業の経営構造内でのサイバーセキュリティの役割と責任を明確にし、組織は報告書に記載されている情報セキュリティ・ガバナンス・フレームワークを採用するとともに、それぞれのコーポレート・ガバナンス・プログラムに情報セキュリティを組み込む必要があるとしている。コーポレート・ガバナンス・タスクフォースの共同議長でRSA Securityの社長兼CEO、アート・コビエロ氏は、「組織が情報システムのセキュリティを確立するために適切な手段を講じることは、その組織の経営幹部に託された責任となっています。情報セキュリティは単なるテクノロジーの問題ではなく、コーポレート・ガバナンスの問題でもあります。この行動への呼びかけは、競合する多くの団体が一体となって1つの目的のために力を合わせた成果です」と述べている。NCSPでは、今後も意識高揚キャンペーンを通じてISGの実装を促進することで、タスクフォースの行動への呼びかけに応えようとする組織を支援していくとのこと。http://www.rsasecurity.com/japan/news/data/200404121.html<本記事はセキュリティニュースからの転載です>
