Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイバーセキュリティ経営ガイドライン Ver3.0」の意見募集が開始に

経済産業省は、「サイバーセキュリティ経営ガイドライン Ver3.0」のパブリックコメント案を公開した。サプライチェーン全体におけるセキュリティ対策なども盛り込んだ。12月5日まで意見を募集している。

同ガイドラインは、ITを活用する企業の経営者を対象に、経営者が認識すべきセキュリティの原則や、取り組むべき対策などを示したガイドライン。2017年11月に公開した「同2.0」より約5年ぶりの改訂となり、昨今のセキュリティ事情を踏まえ、リスクマネジメントの一貫として企業におけるサイバーセキュリティ対策の必要性や経営者の責務について言及している。

経営者が認識すべき3原則の記載について見直しを実施。サイバーセキュリティに関する残留リスクを許容水準まで低減することを経営者の責務とした。あわせてサプライチェーン全体におけるセキュリティ対策の徹底、社内外関係者と積極的にコミュニケーションを取るよう求めている。

またCISOに対して指示すべき重要項目についてもあわせて見直しを実施した。すべての従業員がセキュリティを意識し、スキルの向上が必要となること、復旧の計画、体制整備の必要性、サプライチェーンも含めた演習の実施、委託先に一方的な対策を強いるのでなく、方策の実効性を高めることなどを記載している。

意見は、電子政府窓口の「e-Gov」のほか、郵送やファックスにて受け付ける。締切は12月5日。日本語による意見募集となるが、近日中に英語による意見募集も実施するとしている。

(Security NEXT - 2022/10/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性