情報セキュリティ委員会に関して、明確な定義があるものはありません。情報セキュリティに関する全社的な意思決定をする機関と考えればいいでしょう。また、この委員会の委員長には、情報セキュリティを担当する役員がなるべきです。