情報セキュリティ委員会とは

情報セキュリティ委員会とは、企業全体の情報セキュリティ対策を統括するために設置される組織のことです。部署ごとではなく会社全体を横断して、ルール作りや運用の管理を行います。

例えば、新しいセキュリティポリシーを作成したり、従業員向けに情報セキュリティ研修を実施したりします。また、ルールがきちんと守られているかを確認し、問題があれば改善策を検討して経営層に報告する役割もあります。

ITパスポート試験では、「企業全体の情報セキュリティを管理する横断的な組織」であることがポイントです。あわせて、ポリシー策定・教育・監査対応・経営層への報告といった役割もセットで覚えておくと理解しやすくなります。

こちらもご覧ください：プライバシーマーク制度とは