Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省

総務省は、企業におけるセキュリティ対策の開示のあり方について整理した「サイバーセキュリティ対策情報開示の手引き(案)」を公開し、意見の募集を開始した。

同省では2017年12月より、サイバーセキュリティタスクフォースのもとで情報開示分科会を開催し、民間企業におけるセキュリティ対策の情報開示促進に向けて方策を検討。企業が情報開示のあり方を検討するうえで参考となる手引きについて取りまとめた。

セキュリティ対策情報の開示は、取引先や投資家、利用者などステークホルダーから信頼を得るために重要となる一方、攻撃を誘発するリスクもあることから、開示する内容や方法は、経営層の責任のもと、検討する必要があると指摘。

同手引きでは、企業が不特定多数のステークホルダーに対し、情報開示する際のあり方を検討するために参考にできるよう、セキュリティ対策の開示項目の例を提示。すでに公開されている開示書類の事例集を掲載した。

同省では同案に対する意見を募集する。提出方法は、電子政府の総合窓口「e-Gov」の意見フォーム、メール、郵送、ファックス。提出期限は6月6日17時で郵送の場合は同日必着となる。

20190520_so_001.jpg
「サイバーセキュリティ対策情報開示の手引き(案)」の構成

(Security NEXT - 2019/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

中小企業のCISOやセキュリティ担当者を支援する資料 - JNSA
個情委、内定辞退率予測でリクナビに是正勧告
テレワークの実績を持つ企業や団体を募集 - 総務省
地方セキュリティ人材の育成方策を取りまとめ - 総務省
データを利活用する企業は56% - データ利活用で「十分成果得た」3%
冷蔵庫内の片付けできる人は職場データも整理できる傾向?
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題
「サイバーセキュリティ経営ガイドライン」実践に向けたプラクティス集を公開
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂