総務省は6月28日、「サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集の結果、および「サイバーセキュリティ対策情報開示の手引き」を公表した。これは、サイバーセキュリティタスクフォース下の「情報開示分科会」において、民間企業におけるサイバーセキュリティ対策の情報開示を促進するために必要な方策等について検討を行ってきたもの。ICT分野のブロードバンド化、クラウド化、モバイル化、IoT化などに加え、さまざまな産業でデータの収集・分析・活用が進む現在、サイバーセキュリティ対策に対する社会的要請は非常に大きくなっており、企業における重要な経営課題のひとつとして位置づけられるべきものとなっている。その中で、企業としての社会的責任を果たし、ステークホルダーからの信頼を得るためには、サイバーセキュリティ対策の実施のみならず、その内容について適切な情報開示が重要としている。一方で、サイバーセキュリティ対策を詳細に開示した場合には、逆にサイバー攻撃等を誘発するリスクもある。手引きでは、このような事情を踏まえ、開示書類におけるサイバーセキュリティ対策の開示項目の例を示すとともに、すでに公開されている開示書類の事例集を掲載することで、各企業が情報開示の在り方を検討する際の参考資料となることを目的としている。手引書は同省のサイトからダウンロードが可能。
