経産省の定義 ■情報・ITにかかるリスク管理を狙いとして、利害関係者から求められる情報セキュリティにかかわる意識や取組、それに基づく業務活動を組織内に徹底させるための仕組みを構築すること概要 ■経営者による企業統治が効いていることが前提 経営者のコミットメントなしには、情報セキュリティガバナンスは成り立たない ■IT部門単独ではできない。内部統制を担うあらゆる部門とIT部門が連動する必要がある 【時系列の記録】