ニュース
» 2016年12月09日 08時44分 UPDATE

「セキュリティはコストでなく投資」、経産省がガイドラインを改訂

企業や組織でのセキュリティ対策の取り組み事項を記した「サイバーセキュリティ経営ガイドライン」が改訂され、「セキュリティは投資」と明記された。

[ITmedia]

 経済産業省と情報処理推進機構(IPA)は12月8日、企業や組織でのセキュリティ対策の取り組み事項を記した「サイバーセキュリティ経営ガイドライン」の改訂版(Ver 1.1)を発行した。改訂では「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と新たに明記された。

 同ガイドラインは、企業や組織の経営者向けにサイバーセキュリティへの取り組みを促す目的で、2015年12月に初版が発行された。経営者が認識すべきとする「3原則」と、経営者が情報セキュリティ担当者に指示すべき「重要10項目」(中小企業向けには7項目)で構成されている。

「サイバーセキュリティ経営ガイドライン」のイメージ(出典:経済産業省)

 改定では、「3原則」の中でITがビジネスにとって不可欠であり、サイバー攻撃がリスクとして避けられない状況だとし、「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と明記。初版では「セキュリティ投資に対するリターンの算出はほぼ不可能であり、セキュリティ投資をしようという話は積極的に上がりにくい」とされていたが、サイバーセキュリティがコストでなく投資に値するものと認識を促す表現に改められた。

「3原則」の改訂内容(同)

 これ以外にも、推奨される対策をより具体的な内容として補足したり、用語を平易な表現に改めたりされている。

 併せてIPAは、「サイバーセキュリティ経営ガイドライン解説書」も公開し、企業事例を交えたガイドラインの内容について説明を行っている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -