広告掲載のご案内
ご購読申込み
経済産業省 サイバーセキュリティ経営ガイドラインを改訂
経済産業省と情報処理推進機構(IPA)は、サイバーセキュリティ経営ガイドラインを改訂し、2017年11月16日に発表した。同ガイドラインは2015年12月に策定されたもの(月刊事業構想2017年4月号参照)。最近のサイバー攻撃の高度化・巧妙化により、攻撃を受けた企業が攻撃された事実に気づかず、発見に時間がかかるケースが出ている。今回の改訂では、事前の防止策だけでなく、事後の復旧についても準備しておくことを求めている。
経営者が認識すべき3原則、すなわち(1)リスクを認識し、リーダーシップを持って対策を進める、(2)自社だけでなく、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策を講じる、(3)平時・緊急時を問わず、関係者との適切なコミュニケーションを取る、は変えていないが、経営者が情報セキュリティ統括管理者に指示すべき事項に、追加を行った。
具体的には、「サイバーセキュリティリスクに対応するための仕組みの構築」の項に、「攻撃の検知」を含めたリスク対応体制についての記載を追加した。また、「インシデントによる被害に備えた復旧体制の整備」の項には、「サイバー攻撃を受けた場合の復旧への備え」を追加、ビジネスパートナーや委託先を含めたサプライチェーン全体の対策・状況把握の項には、サプライチェーン対策の強化を追記した。
