2016.09.29(木)

「サイバーセキュリティ経営ガイドライン」を策定(経済産業省、IPA)

製品・サービス・業界動向 業界動向

 経済産業省と情報処理推進機構(IPA)は28日、「サイバーセキュリティ経営ガイドライン」を策定したことを発表した。サイバー攻撃の高度化による企業の経営リスク増大、個人情報保護法改正やマイナンバー法施行といった状況の変化に対応するためのものだ。

 IPAと経済産業省は、リスクの見える化やセキュリティ強化のための有効な経営的・技術的対策を議論する「サイバーセキュリティリスクと企業経営に関する研究会」を設置。ガイドラインは同研究会による資料となる。ガイドラインは、ITシステム/サービス等を供給する企業の経営者、経営戦略のうえでIT利活用が不可欠な企業の経営者を対象に策定されている。

 ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめた内容。36ページのPDFファイルを経産省サイトからダウンロード可能。

【サイバーセキュリティ経営の3原則】
(1)経営者は、IT活用を推進するなかで、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
(2)自社はもちろんのこと、系列企業やサプライチェーンのビジネスパートナー、ITシステム管理の委託先を含めたセキュリティ対策が必要
(3)平時および緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

【サイバーセキュリティ経営の重要10項目】
(1)サイバーセキュリティリスクの認識、組織全体での対応の策定
(2)サイバーセキュリティリスク管理体制の構築
(3)サイバーセキュリティリスクの把握と実現するセキュリティレベルを踏まえた目標と計画の策定
(4)サイバーセキュリティ対策フレームワーク構築(PDCA) と対策の開示
(5)系列企業や、サプライチェーンのビジネスパートナーを含めたサイバーセキュリティ対策の実施及び状況把握
(6)サイバーセキュリティ対策のための資源(予算、人材等)確保
(7)ITシステム管理の外部委託範囲の特定と当該委託先のサイバーセキュリティ確保
(8)情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備
(9)緊急時の対応体制(緊急連絡先や初動対応マニュアル、CSIRT)の整備、定期的かつ実践的な演習の実施
(10)被害発覚後の通知先や開示が必要な情報の把握、経営者による説明のための準備

経産省とIPA、「サイバーセキュリティ経営ガイドライン」を策定

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 金融機関の口座データとFinTechサービスをセキュアに連携(日立)

    金融機関の口座データとFinTechサービスをセキュアに連携(日立)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  4. 「どんちゃんねぶた」で情報モラルの実施を呼びかけ(ACCS)

  5. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  6. ファイル暗号化・追跡ソリューション「FinalCode」の新版、AD連携など強化(デジタルアーツ)

  7. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

  8. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  9. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  10. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  11. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  12. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  13. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  14. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  15. ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表(JIPDEC)

  16. サーバ、ネットワーク機器のログを収集・分析、レポートする月額サービス(NECネクサソリューションズ)

  17. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  18. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  19. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  20. サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×