2018/10/15
ガバナンスとしてのサイバーセキュリティ経営ガイドライン
「サイバーセキュリティ経営ガイドライン」とは、経済産業省が、独立行政法人情報処理推進機構(IPA)とともに、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するために策定した指針です。
このガイドラインには、以下の3原則が書かれています。
(1) 経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である。
(2) 自社のみならず、系列企業やサプライチェーンのビジネスパートナー等を含めたセキュリティ対策が必要である。
(3) 平時からのセキュリティ対策に関する情報開示など、関係者との適切なコミュニケーションが必要である。
社内でも最低限、情報セキュリティに関するコンプライアンス教育が必要です。詳細は下記をご参照下さい。
サイバーセキュリティ経営ガイドライン(経済産業省等の調査結果)