Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策の情報開示で手引書、意見募集開始 - 総務省

総務省は、企業におけるセキュリティ対策の開示のあり方について整理した「サイバーセキュリティ対策情報開示の手引き(案)」を公開し、意見の募集を開始した。

同省では2017年12月より、サイバーセキュリティタスクフォースのもとで情報開示分科会を開催し、民間企業におけるセキュリティ対策の情報開示促進に向けて方策を検討。企業が情報開示のあり方を検討するうえで参考となる手引きについて取りまとめた。

セキュリティ対策情報の開示は、取引先や投資家、利用者などステークホルダーから信頼を得るために重要となる一方、攻撃を誘発するリスクもあることから、開示する内容や方法は、経営層の責任のもと、検討する必要があると指摘。

同手引きでは、企業が不特定多数のステークホルダーに対し、情報開示する際のあり方を検討するために参考にできるよう、セキュリティ対策の開示項目の例を提示。すでに公開されている開示書類の事例集を掲載した。

同省では同案に対する意見を募集する。提出方法は、電子政府の総合窓口「e-Gov」の意見フォーム、メール、郵送、ファックス。提出期限は6月6日17時で郵送の場合は同日必着となる。

20190520_so_001.jpg
「サイバーセキュリティ対策情報開示の手引き(案)」の構成

(Security NEXT - 2019/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能
「企業のプライバシーガバナンスガイドブック」が改定 - 事例を追加
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
CSCとグローム、医療業界向けセキュリティサービスで提携
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
IPA、サイト脆弱性対策ガイドを改訂 - 一見問題なくとも脆弱性対策を
4社に3社が直近1年にインシデントを経験 - JIPDEC調査