サイバーセキュリティ経営ガイドライン
(サイバーセキュリティケイエイガイドライン)
とは、

経済産業省とIPAが策定した、

『企業がサイバーセキュリティに対して適切な対策を実施するための指針』

内容

「経営者が認識すべき３原則」と、「サイバー経営の重要10項目」が記載されている。

経営者が認識すべき３原則

・経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
・自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、IT システム管理の委託先を含めたサイバーセキュリティ対策が必要
・平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

サイバー経営の重要10項目

・サイバーセキュリティ対応方針の策定
・リスク管理体制の構築
・リスクの把握、目標と対応計画策定
・PDCAサイクルの実施と対策の開示
・系列企業、ビジネスパートナーの対策実施及び状況把握
・予算確保、人材配置及び育成
・ITシステム管理の外部委託
・情報収集と情報共有
・緊急時対応体制の整備と演習の実施
・被害発覚後の必要な情報の把握、開示体制の整備

関連記事