Global Information Security
概要
Global Information Security(GIS)は、オラクル全体における情報セキュリティの管理に関するポリシーを定義しています。また、GISは、オラクルの情報資産(データ)および、お客様・パートナー・従業員から預けられたデータを保護するための方向性を示し、助言を提供します。さらに、GISは、オラクルのセキュリティ監督委員会や取締役会などの上級管理層に対し、情報セキュリティリスクを正しく報告する役割を担っています。GISのプログラムは、オラクルが開発・アクセス・利用・保守・ホストするデータの保護に関し、以下の手段を通じて指導・助言します。
- 情報セキュリティポリシーの策定および見直しの主導
- オラクル全体にわたる情報セキュリティ関連標準の策定と承認の監督
- 情報セキュリティリスク管理に関するガイダンスの提供
- セキュリティ評価プログラム(セキュリティテストや侵入テストを含む)の管理と監督
- 情報セキュリティインシデントの管理と対応の指揮
- オラクルのシステムおよびクラウドサービスに関するアーキテクチャ提案の評価と承認
- 情報セキュリティ関連の業界標準およびコンプライアンス要件に関する指針と方向性の提供
- 脅威インテリジェンスおよび脆弱性管理の運用に対する指導
- セキュリティ教育、トレーニング、意識向上の促進
情報セキュリティ・マネージャー・プログラム
情報セキュリティ・マネージャー(ISM)プログラムの目的は、情報セキュリティ意識の向上とリスクの低減です。このプログラムは、オラクルの従業員が各自の事業部門内で、コーポレート情報セキュリティポリシーへの理解と健全なセキュリティ実践を共同で促進するための、正式な枠組みを提供します。