最新セキュリティマネジメント(第2回)サイバーセキュリティ経営の重要10項目

リスクマネジメント 働き方改革

公開日:2021.07.20

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 IT活用はビジネスの成長に欠かせない要素だ。しかし、サイバー攻撃で深刻な被害を受けるケースの増加など、セキュリティ面の不安が広がりつつある。経営者はセキュリティ関連のリスクを最小限に抑え、高まる脅威から企業を守る必要に迫られている。そこで今回は、サイバーセキュリティ経営(経済産業省がガイドラインを策定している)のポイントとされる「重要10項目」について解説する。

セキュリティ対策推進のカギは「リーダーシップ」

 これまで、サイバー攻撃から企業を守るための対策は「コスト」と捉えられることが多く、経営者にとっては長年悩みの種として扱われてきた。その中で2015年に経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定したのが「サイバーセキュリティ経営ガイドライン Ver2.0」である。

 本ガイドラインは、セキュリティ対策を将来の事業活動、成長に必須なものとして位置づけ、経営者が有効な「投資」として認識することを求めている。ITに関するシステムやサービスを供給する企業、および経営戦略上ITの利活用が不可欠な企業の経営者を対象に、経営者のリーダーシップの下で対策を推進するのが目標だ。

 具体的な取り組みの進め方として、サイバー攻撃から企業を守る観点で経営者が認識する必要がある「3原則」、および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO/Chief Information Security Officer/最高情報セキュリティ責任者)などに指示すべき「重要10項目」がまとめられている。本記事ではこのうち、実務責任者である幹部への指示となる重要10項目について、それぞれの要素を挙げて紹介する。

10項目の指示内容をチェック…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは

  • 新着記事

配信期間

2023年5月31日(水)~2023年12月26日(火)

法改正関連

税理士登壇!インボイス制度の解説