IT チームとセキュリティ チームは、インサイダー リスクを管理する主な責任を負う場合がありますが、この取り組みには全社的な支持が必要です。人事、コンプライアンス、法務などの部門は、ポリシーの定義、利害関係者とのコミュニケーション、調査中の意思決定において重要な役割を果たします。より包括的で効果的なインサイダー リスク管理プログラムを開発するには、組織は会社のすべての分野に支持求める必要があります。
“How can being holistic help an organization? The benefits of a holistic insider risk management program” (包括的な考え方はどのように組織を守るのか - 包括的インサイダー リスク管理プログラムの利点) 『Building a Holistic Insider Risk Management Program: 5 elements that help companies have stronger data protection and security while protecting user trust』Microsoft Security 2022、p. 41。
Microsoft Security をフォロー