最新セキュリティマネジメント(第2回)サイバーセキュリティ経営の重要10項目

リスクマネジメント 働き方改革

2021.07.20

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 IT活用はビジネスの成長に欠かせない要素だ。しかし、サイバー攻撃で深刻な被害を受けるケースの増加など、セキュリティ面の不安が広がりつつある。経営者はセキュリティ関連のリスクを最小限に抑え、高まる脅威から企業を守る必要に迫られている。そこで今回は、サイバーセキュリティ経営(経済産業省がガイドラインを策定している)のポイントとされる「重要10項目」について解説する。

セキュリティ対策推進のカギは「リーダーシップ」

 これまで、サイバー攻撃から企業を守るための対策は「コスト」と捉えられることが多く、経営者にとっては長年悩みの種として扱われてきた。その中で2015年に経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定したのが「サイバーセキュリティ経営ガイドライン Ver2.0」である。

 本ガイドラインは、セキュリティ対策を将来の事業活動、成長に必須なものとして位置づけ、経営者が有効な「投資」として認識することを求めている。ITに関するシステムやサービスを供給する企業、および経営戦略上ITの利活用が不可欠な企業の経営者を対象に、経営者のリーダーシップの下で対策を推進するのが目標だ。

 具体的な取り組みの進め方として、サイバー攻撃から企業を守る観点で経営者が認識する必要がある「3原則」、および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO/Chief Information Security Officer/最高情報セキュリティ責任者)などに指示すべき「重要10項目」がまとめられている。本記事ではこのうち、実務責任者である幹部への指示となる重要10項目について、それぞれの要素を挙げて紹介する。

10項目の指示内容をチェック…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

「リスクマネジメント」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。