マイページ
ログイン
本ガイドラインは、経済産業省と独立行政法人 情報処理推進機構(IPA)が共催した「サイバーセキュリティリスクと企業経営に関する研究会」の検討結果に基づき2015年12月に公表された。近年、サイバー攻撃は増加傾向にあり、企業が有する個人情報や技術情報が狙われている。また同時に攻撃手段も特定企業を狙った標的型攻撃などその手口も巧妙化し、その対策が必要不可欠になってきている。セキュリティ投資に対するリターンの算出も難しいことから投資が積極的に進められていないのが現状である。 このような背景より経営層がリーダシップを取って進めていくことが重要となってきている。「サイバーセキュリティ経営ガイドライン」は、経営層が認識すべき原則および取り組むべき重要項目についてまとめられており、IT関連企業および経営戦略上、ITの利活用が不可欠である企業の経営者を対象に作成されたガイドラインである。
サイバー攻撃から企業を守る観点で必要となる「3原則」、および情報セキュリティ対策を実施する際に必要となる「重要10項目」を述べている。「重要10項目」は、それぞれ実際の対策例と対策を怠った場合のシナリオで構成され、どのようにすべきなのか分かりやすく記載されている。また付録として、重要項目に対して実際にできているかを確認するためのチェックシートもついており活用できるようになっている。
(2016年10月)
このページの先頭へ▲
All Rights Reserved, Copyright© 2020,JISA