NISC、「企業経営のためのサイバーセキュリティの考え方」を策定
積極的な競争力の強化にセキュリティを活用する企業に対しては、セキュリティ品質の向上によるブランド価値の向上などを認識すべきとし、取り組みを積極的に情報発信することや、「IoTセキュリティに関するガイドライン」の活用を挙げた。
一方、事業戦略へサイバーセキュリティを積極的に取り入れていない企業には、社会的な責任のもとセキュリティ対策へ取り組むよう求め、経済産業省が2015年12月に公開した「サイバーセキュリティ経営ガイドライン」をツールとして活用するよう促している。
中小企業に対しては、消費者や取り引き先との信頼関係構築においてセキュリティ対策へ取り組む必要があるとする一方、十分なリソースを確保できないケースもあることから、解決策としてセキュリティ対策を実施しているクラウドサービスの利用やリスクを転嫁する保険の活用などをツールとして挙げたほか、相談窓口やセミナーを積極的に活用するよう求めている。
(Security NEXT - 2016/08/02 )
ツイート
PR
関連記事
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩
夏季休暇に備えてセキュリティ対策の見直しを
公開ファイルの個人情報非開示処理でミス - 階上町
サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
介護サービス利用者情報を複数介護事業者にメール誤送信 - 四万十町
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
【特別企画】診断項目数だけでは選べない!? 知っておきたい「脆弱性診断サービス」選びのコツ
