最新セキュリティマネジメント(第3回)サイバーセキュリティリスクの認識、組織全体での対応方針の策定

リスクマネジメント 働き方改革

公開日:2021.08.24

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 経済産業省が策定した「サイバーセキュリティ経営ガイドライン」の中で、増加するサイバー攻撃から企業を守るため、経営者が担当幹部に指示すべきポイントとして示された「重要10項目」。今回は最初の項目となる「サイバーセキュリティリスクの認識、組織全体での対応方針の策定」について解説する。

「セキュリティは重要な経営リスク」と認識しよう

 経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定した「サイバーセキュリティ経営ガイドライン Ver2.0」は、企業がITの利活用を推進していく中で、経営者が認識すべきサイバーセキュリティに関する原則や、経営者のリーダーシップによって取り組むべき項目について取りまとめたものである。

 本ガイドラインの冒頭では、経営者が認識すべき3原則として「サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めること」、「ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要」、「サイバーセキュリティリスクや対策に係る情報開示など、関係者との適切なコミュニケーションが必要」とする項目が挙げられている。

 この原則に基づいて、経営者はセキュリティ対策の実務を担当するCISO(最高情報セキュリティ責任者)などの幹部に指示を行うが、ここで大切なのは「有効な施策を具体的に伝える」ことだ。前回では指示すべきポイントとなる「重要10項目」の概要を紹介したが、今回はここで最初に挙げられた項目「サイバーセキュリティリスクの認識、組織全体での対応方針の策定」について解説しよう。

まずは「セキュリティポリシー」の策定から…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

【TP】

「リスクマネジメント」人気記事ランキング

連載バックナンバー

最新セキュリティマネジメント

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

配信期間

2024年11月28日(木)~2025年9月30日(火)

DX・業務効率化関連

【年末調整直前!】デジタル化による業務負担の軽減をめざそう

配信期間

2024年9月2日(月)~2025年3月31日(月)

カーボンニュートラル関連

カーボンニュートラル実現への第一歩~温室効果ガスの可視化・削減の最新動向と具体事例~