サイバーセキュリティ経営ガイドライン
読み:サイバーセキュリティケイエイガイドライン
とは、

『企業がサイバーセキュリティに対して適切な対策を実施するための指針

概要

詳細≫

サイバーセキュリティ経営ガイドラインとは、経済産業省とIPAによって策定された、企業や組織がサイバーセキュリティの管理や運営を効果的に行うための指針

「経営者が認識すべき3原則」と、「サイバー経営の重要10項目」が記載されている。

経営者が認識すべき3原則

詳細≫

・経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要

・自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、IT システム管理の委託先を含めたサイバーセキュリティ対策が必要

・平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

サイバー経営の重要10項目

詳細≫

サイバーセキュリティ対応方針の策定

・リスク管理体制の構築

・リスクの把握、目標と対応計画策定

・PDCAサイクルの実施と対策の開示

・系列企業、ビジネスパートナーの対策実施及び状況把握

・予算確保、人材配置及び育成

・ITシステム管理の外部委託

・情報収集と情報共有

・緊急時対応体制の整備と演習の実施

・被害発覚後の必要な情報の把握、開示体制の整備

関連記事

ガイドライン