CSMSによる産業サイバーセキュリティ経営

摘要

2015年12月，経済産業省と独立行政法人情報処理推進機構（IPA）により了サイバーセキュリティ経営ガイドライン」が策定されてから早1年半が経過した。その間，ガイドラインの内容もVer 1.0からVer 1.1へ改訂されるとともに，IPAより「サイバーセキュリティ経営ガイドライン解説書」が公開され，より具体的なイメージがつかめるようになっている。サイバーセキュリティ経営ガイドラインでは，サイバーセキュリティ対策は「経営課題」であり，企業戦略として経営層がリーダシップを発揮して取り組むことを求めている。諸外国では，大半の企業が取締役クラスでサイバー攻撃への対応を議論すべきだと考えているのに対し，日本では議論が進む企業の割合はまだ少ない。しかしながら，経営層のセキュリティ意識は少しずつ高まっているのは事実である。（図1）