サイバー情報開示に関する主なガイドライン ～ PwCが情報開示支援サービス開始

　PwC Japanグループは4月19日、日本企業のサイバーセキュリティに関する情報開示を包括的に支援する「サイバーセキュリティ情報開示支援サービス」を同日から開始すると発表した。

　同サービスでは、主要国・地域で進むガイドライン改定に合わせ、独自のデータベースをもとに現状の課題を分析し、開示内容の過不足や最適な表現を提示する。国内外の法規制の動向や競合企業の開示状況の調査、アクションプラン策定、投資家などへのレポート作成を支援する。

　同サービスは、国内外企業におけるセキュリティおよびプライバシーに関する情報開示状況や国内外の法規制、公的機関や業界団体の情報開示に関するガイドラインなどの動向調査・分析を行う「市場調査」、有価証券報告書やコーポレートガバナンス報告書、サステナビリティレポート、情報セキュリティ報告書などが適切かレビューする「情報開示文書レビュー」、市場調査サービスや情報開示文書レビューサービス、クライアントの体制図や規定等をもとに情報開示のベストプラクティスを作成する「情報開示アクションプラン策定支援」がある。

　同サービスの動向調査・分析で用いる国内におけるサイバー情報開示に関する主なガイドラインは下記の通り。

刊行：2017年
発行主体：経済産業省、IPA
名称：サイバーセキュリティ経営ガイドラインVer2.0
内容：平時からコミュニケーションや企業姿勢の一般公開の重要性を強調

刊行：2019年
発行主体：総務省
名称：サイバーセキュリティ対策情報開示の手引き
内容：株主向けの情報開示に特化したガイドライン

刊行：2019年
発行主体：経済産業省
名称：グループ・ガバナンス・システムに関する実務指針
内容：「サイバーセキュリティ対策の在り方」を追加

刊行：2019年
発行主体：日本経済団体連合会
名称：サイバーリスクハンドブック
内容：取締役が企業のサイバーリスク認識を高めることを強調

刊行：2021年
発行主体：金融庁
名称：投資家と企業の対話ガイドライン
内容：投資家との「サイバーセキュリティ対応の必要性」を追加

刊行：2023年
発行主体：経済産業省、IPA
名称：サイバーセキュリティ経営ガイドラインVer3.0
内容：平時から社外の利害関係者（株主、顧客等）とのコミュニケーションの必要性を強調