社内外の脅威からビジネスを守る、セキュリティチームと法務部門の連携術

　コンプライアンスとセキュリティを確保することは、企業経営において不可欠な取り組みだ。その任に当たるのがセキュリティチームと法務部門だが、それぞれが果たす役割は異なるため、「組織を守る」という共通の目的を達成するには、両者の緊密な連携が必要となる。

　両者の連携を成功させるには、それぞれの役割と責務を明確化し、インシデントが発生した際にどう対応すべきか、事前に計画を立てておくことが重要だ。包括的なインシデント対応計画を策定するには、ユーザーやサードパーティーアプリケーション上のアクティビティーを日々監視し、疑わしい行動や違反行為に対する詳細な対応手順を組み込まなければならない。

　その際に頭に入れておきたいのが、外部の脅威だけでなく、内部不正や人為的ミスといった内部の脅威も同等に検討するという点だ。本資料では、セキュリティチームと法務部門の関係性や、それぞれの責務を明らかにした上で、緊密な連携を実現するためのベストプラクティスを紹介する。