NISC、「企業経営のためのサイバーセキュリティの考え方」を策定
積極的な競争力の強化にセキュリティを活用する企業に対しては、セキュリティ品質の向上によるブランド価値の向上などを認識すべきとし、取り組みを積極的に情報発信することや、「IoTセキュリティに関するガイドライン」の活用を挙げた。
一方、事業戦略へサイバーセキュリティを積極的に取り入れていない企業には、社会的な責任のもとセキュリティ対策へ取り組むよう求め、経済産業省が2015年12月に公開した「サイバーセキュリティ経営ガイドライン」をツールとして活用するよう促している。
中小企業に対しては、消費者や取り引き先との信頼関係構築においてセキュリティ対策へ取り組む必要があるとする一方、十分なリソースを確保できないケースもあることから、解決策としてセキュリティ対策を実施しているクラウドサービスの利用やリスクを転嫁する保険の活用などをツールとして挙げたほか、相談窓口やセミナーを積極的に活用するよう求めている。
(Security NEXT - 2016/08/02 )
ツイート
PR
関連記事
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
小規模事業者持続化補助金の事務局がランサム被害
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
自治会との委託契約書など個人情報含む書類を紛失 - 大阪府住宅供給公社
子会社従業員が顧客の個人情報をSNSに投稿 - ダイナックHD
「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象
企業情報など含む講座受講申込書をメールで誤送信 - 滋賀県産業支援プラザ
