経営者向けにセキュリティ対策ガイドライン - パブコメを実施
経済産業省は、企業をサイバー攻撃から守るための経営者向けガイドライン「サイバーセキュリティ経営ガイドライン」のパブリックコメント案を公開した。12月15日まで意見を募集する。
経済産業省では、情報処理推進機構(IPA)と「サイバーセキュリティリスクと企業経営研究会」を開催。IT活用が企業経営で重要性を増す一方、サイバー攻撃が企業経営へ与えるインパクトも大きくなっているとして、企業をサイバー攻撃から守る原則や重要項目をガイドラインとしてまとめた。情報システムの専門部署を持ち、ITを活用する企業の経営者を対象としている。
具体的には、経営者が認識すべき「3原則」として、リターンの期待が難しいセキュリティ投資に対して経営者に求められるリーダーシップをはじめ、自社だけでなく、関連会社や取引など周辺を含めたセキュリティ対策、平時からセキュリティに関する情報開示を行うといった適切なコミュニケーションを挙げている。
また経営者が、セキュリティを担当する幹部へ指示すべきポイントを「重要10項目」としてまとめた。
セキュリティポリシーの宣言や守るべき試算の把握、管理体制の構築、PDCAサイクルによる改善のほか、予算や人材の確保、情報共有活動への参加といった事前対策について言及。
さらに事後対策として、緊急時の体制作りとして、対応マニュアルやCSIRTの整備、演習の実施、アカウンタビリティを確保するための準備を挙げている。
同ガイドラインに対する意見は、郵送、ファックス、メールにて受け付ける。締め切りは12月15日必着。
(Security NEXT - 2015/12/02 )
ツイート
PR
関連記事
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
【特別企画】診断項目数だけでは選べない!? 知っておきたい「脆弱性診断サービス」選びのコツ
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
農林業センサスの対象候補リストを紛失、「かたり調査」に注意喚起 - 豊見城市
個人情報流出の可能性が判明 - 浜松地域イノベーション推進機構
農林業センサスの調査関係書類を紛失 - 栃木県
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都
調査員が農林業センサス調査関係書類を紛失 - 香川県
サイバー攻撃で障害 - 浜松地域イノベーション推進機構
