編集部からのお知らせ
テレワーク関連記事一覧はこちら
新着PDF:RPA導入企業、その後
ネットワークセキュリティの要諦

日本政府が先導する、東京五輪へのサイバーセキュリティ意識改革(前編) - (page 2)

松原 実穗子

2016-09-28 07:00

 これまで、サイバーセキュリティ系のイベントに主に参加するのが技術者だったのとは対照的に、ガイドラインの発表により、マネジメント層や経営者層も足を運ぶようになってきています。

 また、日本のキープレイヤーたちもこうした動きに呼応しています。1月に経団連は「サイバーセキュリティ対策の強化に向けた第二次提言」を発表し、経営者層の意識向上を促すとともに、サイバーセキュリティの確保を「経営上のリスク管理の重要項目」と位置づけています。

 経団連が先鞭を付けた後、この4月には富士通がグループ全体に適用するグローバルな「富士通グループ情報セキュリティ基本方針(グローバルセキュリティポリシー)」を策定、発表しました。日本企業は文化的に足並みをそろえることを好むため、他企業も今後続々とこうしたポリシーの策定をするものと思われます。

「サイバーセキュリティ経営ガイドライン」が示すもの

 日本政府は、本ガイドラインの概要の中で、サイバーセキュリティは経営問題であり、知財など企業価値を守るためIT及びセキュリティに対する投資を経営判断としてすべきであるとうたっています。合わせて、経営者が認識する必要のある「3原則」及び情報セキュリティ対策を実施する上でのトップとなる最高情報セキュリティ責任者(CISO)に指示すべき「重要10項目」について説明が加えられています。

 3原則とは、下記のとおりです。

  • 経営者がリーダーシップをとって、経営に対して受容できるリスクのレベルを勘案し、サイバーセキュリティに投資する
  • 情報漏えいリスクの軽減のために、自社のみならず、系列企業及びビジネスパートナーのセキュリティ対策も策定する
  • サイバーセキュリティ対策について関係者に説明し、コミュニケーションをとり、信頼を構築する

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]