NISC、「企業経営のためのサイバーセキュリティの考え方」を策定
積極的な競争力の強化にセキュリティを活用する企業に対しては、セキュリティ品質の向上によるブランド価値の向上などを認識すべきとし、取り組みを積極的に情報発信することや、「IoTセキュリティに関するガイドライン」の活用を挙げた。
一方、事業戦略へサイバーセキュリティを積極的に取り入れていない企業には、社会的な責任のもとセキュリティ対策へ取り組むよう求め、経済産業省が2015年12月に公開した「サイバーセキュリティ経営ガイドライン」をツールとして活用するよう促している。
中小企業に対しては、消費者や取り引き先との信頼関係構築においてセキュリティ対策へ取り組む必要があるとする一方、十分なリソースを確保できないケースもあることから、解決策としてセキュリティ対策を実施しているクラウドサービスの利用やリスクを転嫁する保険の活用などをツールとして挙げたほか、相談窓口やセミナーを積極的に活用するよう求めている。
(Security NEXT - 2016/08/02 )
ツイート
PR
関連記事
介護サービス利用者情報を複数介護事業者にメール誤送信 - 四万十町
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
【特別企画】診断項目数だけでは選べない!? 知っておきたい「脆弱性診断サービス」選びのコツ
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
農林業センサスの対象候補リストを紛失、「かたり調査」に注意喚起 - 豊見城市
個人情報流出の可能性が判明 - 浜松地域イノベーション推進機構
農林業センサスの調査関係書類を紛失 - 栃木県
医療機関の届出書類が所在不明、袖机ごと廃棄か - 東京都
