サイバーセキュリティ経営ガイドライン概要資料(経産省) 10
サイバーセキュリティ戦略本部第6回会合が(平成28年1月25日)に開催され、経産省から「サイバーセキュリティ経営ガイドライン概要」が資料として提出されました。
これは、平成27年12月28日に経産省が独立行政法人情報処理推進機構とともに策定した「サイバーセキュリティ経営ガイドライン」の概要となります。
対象は、大企業及び中小企業(※小規模事業者除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者とされています。
※小規模事業者とは、経産省に確認したところITを事業基盤としてあまり活用していない事業者でかつ20から30人程度の小規模の事業者をイメージしているとのことです。(平成28年1月28日)
経産省では、「企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要」であり、「このガイドラインに基づき、経営者のリーダーシップの下でサイバーセキュリティ対策が推進されることを期待している」としています。
経産省のHPには技術対策項目の詳細例やサイバーセキュリティ経営チェックシートも資料として公開されています。
また、サイバーセキュリティ戦略本部第6回会合では、2/1から3/18を「サイバーセキュリティ月間」として昨年に引き続き、サイバーセキュリティ・カフェや競技形式の訓練、日替わりコラムが掲載され、さらに、国民へのサイバーセキュリティの啓発のためにWebサイトの全面リニューアルを行うとともに、官民のコラボを積極的に実施していくことも公表されました。
詳細は以下のURLからご覧いただけます。
内閣サイバーセキュリティセンター(NISC)HP「サイバーセキュリティ経営ガイドライン・概要」(経済産業省提出資料)
http://www.nisc.go.jp/conference/cs/dai06/pdf/06sankou02.pdf
内閣サイバーセキュリティセンター(NISC)HP「2016年「サイバーセキュリティ月間」(2月1日~3月18日)について 」
http://www.nisc.go.jp/conference/cs/dai06/pdf/06shiryou06.pdf
経産省HP「サイバーセキュリティ経営ガイドラインを策定しました」
http://www.meti.go.jp/press/2015/12/20151228002/20151228002-1.pdf
経産省HP「サイバーセキュリティ経営ガイドライン」
http://www.meti.go.jp/press/2015/12/20151228002/20151228002-2.pdf
経産省HP「技術的対策の例」
http://www.meti.go.jp/press/2015/12/20151228002/20151228002-3.pdf