2017年4月号
購読申込み のあとに ログイン していただくと全文をご覧いただけます。

情報セキュリティ対策

経済産業省が指針「セキュリティは経営者の責務」 課題と成果

石見 賢蔵(経済産業省 サイバーセキュリティ課 課長補佐)、希代 浩正(経済産業省 サイバーセキュリティ課 課長補佐)

0
​ ​ ​

経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務――。こうした文言が盛り込まれた指針が、2015年12月、経済産業省から公表された。「サイバーセキュリティ経営ガイドライン」の狙いとは何か。担当者に話を聞いた。

図表1 「サイバーセキュリティ経営ガイドライン」の概要

経営者が認識する必要がある「3つの原則」

  1. (1)経営者は、IT 活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
  2. (2)自社はもちろんのこと、系列企業やサプライチェーンのビジネスパートナー、IT システム管理の委託先を含めたセキュリティ対策が必要
  3. (3)平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

 

情報セキュリティ担当幹部に指示すべき「重要10項目」

1 リーダーシップの表明と体制の構築

  1. (1)サイバーセキュリティリスクの認識、組織全体での対応の策定
  2. (2)サイバーセキュリティリスク管理体制の構築

 

2 サイバーセキュリティリスク管理の枠組み決定

  1. (3)サイバーセキュリティリスクの把握と実現するセキュリティレベルを踏まえた目標と計画の策定
  2. (4)サイバーセキュリティ対策フレームワーク構築(PDCA)と対策の開示
  3. (5)系列企業や、サプライチェーンのビジネスパートナーを含めたサイバーセキュリティ対策の実施及び状況把握

 

残り78%

0
​ ​ ​

バックナンバー

社風が変わる、イノベーターが育つ

地方創生・イノベーションにつながるアイデアと思考に注目!

志高い、ビジネスパーソン・行政・NPO職員・起業家が理想の事業を構想し、それを実現していくのに役立つ情報を提供する、実践的メディア。

メルマガで記事を受け取る

メルマガ会員限定で、
ピックアップしたオンライン記事を
毎日お届けします。

メルマガの設定・解除はいつでも簡単

バックナンバー検索

注目のバックナンバーはこちら


最新情報をチェック。

会員になると 最新「事業構想」が読み放題。さらに

会員の特典をもっとみる