Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省

総務省は、企業におけるセキュリティ対策の開示のあり方について整理した「サイバーセキュリティ対策情報開示の手引き(案)」を公開し、意見の募集を開始した。

同省では2017年12月より、サイバーセキュリティタスクフォースのもとで情報開示分科会を開催し、民間企業におけるセキュリティ対策の情報開示促進に向けて方策を検討。企業が情報開示のあり方を検討するうえで参考となる手引きについて取りまとめた。

セキュリティ対策情報の開示は、取引先や投資家、利用者などステークホルダーから信頼を得るために重要となる一方、攻撃を誘発するリスクもあることから、開示する内容や方法は、経営層の責任のもと、検討する必要があると指摘。

同手引きでは、企業が不特定多数のステークホルダーに対し、情報開示する際のあり方を検討するために参考にできるよう、セキュリティ対策の開示項目の例を提示。すでに公開されている開示書類の事例集を掲載した。

同省では同案に対する意見を募集する。提出方法は、電子政府の総合窓口「e-Gov」の意見フォーム、メール、郵送、ファックス。提出期限は6月6日17時で郵送の場合は同日必着となる。

20190520_so_001.jpg
「サイバーセキュリティ対策情報開示の手引き(案)」の構成

(Security NEXT - 2019/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

中小へ専門家無償派遣でセキュ対策推進 - 継続指導に課題も
「情報セキュリティ対策支援サイト」を刷新 - IPA
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
CISO設置組織も半数超はセキュリティの事業リスクを未評価
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
「サイバーセキュリティ経営ガイドライン」の実践状況チェックツール
セキュ対策先進企業、自動化や機械学習に注力 - 検知や復旧速度に差
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
金融機関の4割、攻撃を経験 - 1割で業務などに影響
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%