Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業のセキュ対策情報開示で手引書 - 総務省

総務省は、企業におけるセキュリティ対策に関する情報開示のあり方を示した「サイバーセキュリティ対策情報開示の手引き」を公開した。

同省では2017年12月より、サイバーセキュリティタスクフォースのもと、情報開示分科会を開催。企業におけるセキュリティ対策の情報開示について課題を整理し、「サイバーセキュリティ対策情報開示の手引き」のパブリックコメント案を公開。意見を募集していた。

5月18日から6月6日までのパブリックコメントで4件の意見が提出され、一部修正を行ったうえで、同手引きを策定、公開した。

同手引きでは、企業が不特定多数のステークホルダーに対し、自社のセキュリティ対策について情報開示する際のあり方を検討するため参考にできるよう、セキュリティ対策の開示の手段や開示項目、開示のポイントなどを提示。

あわせて、すでに公開されている開示書類の事例集を掲載している。

20190701_so_001.jpg
「サイバーセキュリティ対策情報開示の手引き」の目次

(Security NEXT - 2019/07/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoTセキュリティ対策の進捗状況と今後の課題を取りまとめ - 総務省
セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省
2018年下半期の捜査機関による開示要請は1725件、76%に対応 - LINE
金融庁、100社参加の横断的演習を実施 - 仮想通貨取引所やFX事業者が初参加
IoTクラウドサービスの安全性に関する情報開示指針を策定 - 総務省
2018年上半期の情報開示要請1576件、76%に対応 - LINE
毎月100件超のウェブ改ざん、委託状況含めてチェックを
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加