Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経営者向けにセキュリティ対策ガイドライン - パブコメを実施

経済産業省は、企業をサイバー攻撃から守るための経営者向けガイドライン「サイバーセキュリティ経営ガイドライン」のパブリックコメント案を公開した。12月15日まで意見を募集する。

経済産業省では、情報処理推進機構(IPA)と「サイバーセキュリティリスクと企業経営研究会」を開催。IT活用が企業経営で重要性を増す一方、サイバー攻撃が企業経営へ与えるインパクトも大きくなっているとして、企業をサイバー攻撃から守る原則や重要項目をガイドラインとしてまとめた。情報システムの専門部署を持ち、ITを活用する企業の経営者を対象としている。

具体的には、経営者が認識すべき「3原則」として、リターンの期待が難しいセキュリティ投資に対して経営者に求められるリーダーシップをはじめ、自社だけでなく、関連会社や取引など周辺を含めたセキュリティ対策、平時からセキュリティに関する情報開示を行うといった適切なコミュニケーションを挙げている。

また経営者が、セキュリティを担当する幹部へ指示すべきポイントを「重要10項目」としてまとめた。

セキュリティポリシーの宣言や守るべき試算の把握、管理体制の構築、PDCAサイクルによる改善のほか、予算や人材の確保、情報共有活動への参加といった事前対策について言及。

さらに事後対策として、緊急時の体制作りとして、対応マニュアルやCSIRTの整備、演習の実施、アカウンタビリティを確保するための準備を挙げている。

同ガイドラインに対する意見は、郵送、ファックス、メールにて受け付ける。締め切りは12月15日必着。

(Security NEXT - 2015/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

CSCとグローム、医療業界向けセキュリティサービスで提携
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
小売電気事業者向けにセキュ対策ガイドライン - 経産省