2016.08.24(水)

「サイバーセキュリティ経営ガイドライン」を策定(経済産業省、IPA)

製品・サービス・業界動向 業界動向

 経済産業省と情報処理推進機構(IPA)は28日、「サイバーセキュリティ経営ガイドライン」を策定したことを発表した。サイバー攻撃の高度化による企業の経営リスク増大、個人情報保護法改正やマイナンバー法施行といった状況の変化に対応するためのものだ。

 IPAと経済産業省は、リスクの見える化やセキュリティ強化のための有効な経営的・技術的対策を議論する「サイバーセキュリティリスクと企業経営に関する研究会」を設置。ガイドラインは同研究会による資料となる。ガイドラインは、ITシステム/サービス等を供給する企業の経営者、経営戦略のうえでIT利活用が不可欠な企業の経営者を対象に策定されている。

 ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめた内容。36ページのPDFファイルを経産省サイトからダウンロード可能。

【サイバーセキュリティ経営の3原則】
(1)経営者は、IT活用を推進するなかで、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
(2)自社はもちろんのこと、系列企業やサプライチェーンのビジネスパートナー、ITシステム管理の委託先を含めたセキュリティ対策が必要
(3)平時および緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

【サイバーセキュリティ経営の重要10項目】
(1)サイバーセキュリティリスクの認識、組織全体での対応の策定
(2)サイバーセキュリティリスク管理体制の構築
(3)サイバーセキュリティリスクの把握と実現するセキュリティレベルを踏まえた目標と計画の策定
(4)サイバーセキュリティ対策フレームワーク構築(PDCA) と対策の開示
(5)系列企業や、サプライチェーンのビジネスパートナーを含めたサイバーセキュリティ対策の実施及び状況把握
(6)サイバーセキュリティ対策のための資源(予算、人材等)確保
(7)ITシステム管理の外部委託範囲の特定と当該委託先のサイバーセキュリティ確保
(8)情報共有活動への参加を通じた攻撃情報の入手とその有効活用のための環境整備
(9)緊急時の対応体制(緊急連絡先や初動対応マニュアル、CSIRT)の整備、定期的かつ実践的な演習の実施
(10)被害発覚後の通知先や開示が必要な情報の把握、経営者による説明のための準備

経産省とIPA、「サイバーセキュリティ経営ガイドライン」を策定

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  5. テロを助長するアカウント23.5万件停止(Twitter)

  6. 世界最高効率のAES暗号処理の開発に成功、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  7. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  8. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  9. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  10. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  11. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  12. 台風に備え「避難」や各種災害情報に関する基本を整理

  13. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  14. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  15. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  16. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  17. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  18. メール無害化機能を搭載した「FortiMail」で自治体向けソリューション提供(フォーティネットジャパン)

  19. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

  20. 迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×