Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省

総務省は、企業におけるセキュリティ対策の開示のあり方について整理した「サイバーセキュリティ対策情報開示の手引き(案)」を公開し、意見の募集を開始した。

同省では2017年12月より、サイバーセキュリティタスクフォースのもとで情報開示分科会を開催し、民間企業におけるセキュリティ対策の情報開示促進に向けて方策を検討。企業が情報開示のあり方を検討するうえで参考となる手引きについて取りまとめた。

セキュリティ対策情報の開示は、取引先や投資家、利用者などステークホルダーから信頼を得るために重要となる一方、攻撃を誘発するリスクもあることから、開示する内容や方法は、経営層の責任のもと、検討する必要があると指摘。

同手引きでは、企業が不特定多数のステークホルダーに対し、情報開示する際のあり方を検討するために参考にできるよう、セキュリティ対策の開示項目の例を提示。すでに公開されている開示書類の事例集を掲載した。

同省では同案に対する意見を募集する。提出方法は、電子政府の総合窓口「e-Gov」の意見フォーム、メール、郵送、ファックス。提出期限は6月6日17時で郵送の場合は同日必着となる。

20190520_so_001.jpg
「サイバーセキュリティ対策情報開示の手引き(案)」の構成

(Security NEXT - 2019/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 - 経産省
「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
通信サービスの侵害で富士通などに行政指導 - 総務省
中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
SBOM導入の手引書、パブコメを実施 - 経産省
4割強、内部不正リスクを重視せず - 個人情報対策に偏る傾向も
「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂