Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省

総務省は、企業におけるセキュリティ対策の開示のあり方について整理した「サイバーセキュリティ対策情報開示の手引き(案)」を公開し、意見の募集を開始した。

同省では2017年12月より、サイバーセキュリティタスクフォースのもとで情報開示分科会を開催し、民間企業におけるセキュリティ対策の情報開示促進に向けて方策を検討。企業が情報開示のあり方を検討するうえで参考となる手引きについて取りまとめた。

セキュリティ対策情報の開示は、取引先や投資家、利用者などステークホルダーから信頼を得るために重要となる一方、攻撃を誘発するリスクもあることから、開示する内容や方法は、経営層の責任のもと、検討する必要があると指摘。

同手引きでは、企業が不特定多数のステークホルダーに対し、情報開示する際のあり方を検討するために参考にできるよう、セキュリティ対策の開示項目の例を提示。すでに公開されている開示書類の事例集を掲載した。

同省では同案に対する意見を募集する。提出方法は、電子政府の総合窓口「e-Gov」の意見フォーム、メール、郵送、ファックス。提出期限は6月6日17時で郵送の場合は同日必着となる。

20190520_so_001.jpg
「サイバーセキュリティ対策情報開示の手引き(案)」の構成

(Security NEXT - 2019/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
セキュリティ経営ガイドラインのプラクティス集に改訂版
PPAPメール、14.4%が受信を禁止 - 今後3割が禁止予定
「民間宇宙システムにおけるサイバーセキュリティ対策GL」のパブコメ実施
緊張高まる国際情勢を受けてセキュリティ対策強化呼びかけ - 経産省
金融庁、サイバーセキュリティ強化取組方針を改訂
政府、「企業のプライバシーガバナンスガイドブック」を改訂