【経営】

企業経営のためのサイバーセキュリティの考え方について


  官公庁や企業からの情報流出が発生している折から、サイバーセキュリティの確保が喫緊の課題となっています。サイバーセキュリティ基本法に基づき内閣官房に設置された「内閣サイバーセキュリティセンター」のセキュリティマインドを持った企業経営ワーキンググループは、「企業経営のためのサイバーセキュリティの考え方」を公表しています。

■企業経営のためのサイバーセキュリティの考え方の概要

企業が自発的に行うサイバーセキュリティの取組が促進されるよう、企業経営のためのサイバーセキュリティに係る基本的考え方とともに、経営層に期待される認識や経営戦略を企画する人材層に向けた実装のためのツールを示す。



I.基本的考え方
◎二つの基本的認識
<1.挑戦>
サイバーセキュリティは、利益を生み出し、ビジネスモデルを革新するものであり、新しい製品やサービスを創造するための戦略の一環として考えていく必要がある。

<2.責任>
全てがつながる社会において、サイバーセキュリティに取り組むことは社会的な要求・要請であり、自社のみならず社会全体の発展にも寄与することとなる。

◎三つの留意事項
<1.情報発信による社会的評価の向上>
•「セキュリティ品質」を高め、品質向上に有効な経営基盤の一つとしてセキュリティ対策を位置付けることで企業価値を高めることが必要。
•そのような取組に係る姿勢や方針を情報発信することが重要。

<2.リスクの一項目としてのサイバーセキュリティ>
•提供する機能やサービスを全うする(機能保証)という観点から、リスクの一項目としてのサイバーセキュリティの視点も踏まえ、リスクを分析し総合的に判断。
•経営層のリーダーシップが必要。

<3.サプライチェーン全体でのサイバーセキュリティの確保>
•サプライチェーンの一部の対策が不十分な場合でも、自社の重要情報が流出するおそれあり。
•一企業のみでの対策には限界があるため、関係者間での情報共有活動への参加等が必要。

U.企業の視点別の取組
企業が投資すべき対象や経営リスクは様々であり、各企業の人的・金銭的資源にも限りがあることから、ITの利活用やサイバーセキュリティへの取組において、各企業の事業規模のみならず、その認識の違いなどを踏まえて取り組んでいく必要がある。



詳しくは下記参照先をご覧ください。

参照ホームページ[内閣サイバーセキュリティセンター]
http://www.nisc.go.jp/conference/cs/jinzai/wg/index.html


Copyright SBI Business Solutions Co., Ltd. All rights reserved.