NISC、「企業経営のためのサイバーセキュリティの考え方」を策定
内閣サイバーセキュリティセンターは、「企業経営のためのサイバーセキュリティの考え方」を策定し、公表した。企業経営においてサイバーセキュリティを「費用」ではなく「投資」と捉えるべきであるとし、実装に向けた具体的なツールを示している。
企業がITへより大きく依存し、チャンスとリスクが増大する環境において、企業経営に期待されるサイバーセキュリティの基本的な考え方を示したもの。同センター普及啓発・人材育成専門調査会に設置された「セキュリティマインドを持った企業経営ワーキンググループ」が検討、取りまとめた。
同指針では、サイバーセキュリティが、あらたなビジネスの創出といった「挑戦」における「戦略の一環」である一方、「責任」が問われることもある社会の「要請」であることを基本認識として挙げた。
その上で、積極的な取り組みを情報発信することによる社会的な評価の向上、企業リスクに対する経営層のリーダーシップによる対応、委託先などサプライチェーン全体におけるセキュリティの確保など、これらへ留意すべきと指摘。企業のセキュリティに対する認識や活用できるリソースを踏まえ、経営者に期待される認識と、実装に向けて活用できるツールを紹介している。
積極的な競争力の強化にセキュリティを活用する企業に対しては、セキュリティ品質の向上によるブランド価値の向上などを認識すべきとし、取り組みを積極的に情報発信することや、「IoTセキュリティに関するガイドライン」の活用を挙げた。
一方、事業戦略へサイバーセキュリティを積極的に取り入れていない企業には、社会的な責任のもとセキュリティ対策へ取り組むよう求め、経済産業省が2015年12月に公開した「サイバーセキュリティ経営ガイドライン」をツールとして活用するよう促している。
中小企業に対しては、消費者や取り引き先との信頼関係構築においてセキュリティ対策へ取り組む必要があるとする一方、十分なリソースを確保できないケースもあることから、解決策としてセキュリティ対策を実施しているクラウドサービスの利用やリスクを転嫁する保険の活用などをツールとして挙げたほか、相談窓口やセミナーを積極的に活用するよう求めている。
(Security NEXT - 2016/08/02 )
ツイート
PR
関連記事
KPMGコンサル、サイバーリスクマネジメントの支援サービス
個人情報含むファイルが外部から閲覧可能に - 慶大
標的型攻撃の対応をゲームで学べる無料のオンライン教材
政府、「IoTセキュリティガイドライン」を公表 - ライフサイクルから利用者ルールまで
気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども
観光庁、情報流出受け旅行業界と情報共有会議 - 「セキュリティ対策は経営課題」
補助金申請事業者の情報含むUSBメモリが所在不明 - 東京商工会
政府、「サイバーセキュリティ2016案」のパブコメ募集を開始
政府が検知した脅威、2015年度は約613万件 - 前年比1.5倍へ拡大
NTT、セキュリティ関連事業を集約した「NTTセキュリティ」を設立