最近のトラックバック

2016年8月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ

« 「株主資本利益率から見る日本企業の大変化」野村IRが特集 | トップページ | モノインターネット・ビッグデータ・人工知能の社会実証、新規予算 »

2015年12月29日 (火)

サイバーセキュリティ経営ガイドライン策定、経済産業省

弁理士 佐成 重範 GoogleYahoo検索 SANARI PATENT

Hubsite http://sanaripatent.blogspot.com

SANARI PATENTに着信した経済産業省発メール(担当・商務情報政策局情報セキュリティ政策室)によれば経済産業省は、大企業および中小企業のうち、情報技術に関するシステムやサービスを供給する企業と、経営戦略上、情報技術の活用が不可欠な企業の経営者を対象として、経営者のリーダーシップのもとで、サイバーセキュリティ対策を推進するため、サイバーセキュリティ経営ガイドラインを策定した(2015-12-28)。様々なビジネスの現場において情報技術の活用が収益性向上に不可欠となっている一方で、企業が保有する顧客の個人情報や重要な技術情報を狙うサイバー攻撃が増加し、その手口が巧妙化していることに対処し、情報投資とサイバーセキュリティ投資をどの程度行うべきか、経営者の判断が重要になっていることに対処するものである。

佐成重範弁理士所見→今次ガイドラインは先ず、経営者が認識すべき3原則として、「サイバーセキュリティ投資に対するリターンの算出は、ほぼ不可能であり、サイバーセキュリティ投資をしようという提案は積極的にはなされ難いから、サイバー攻撃のリスクをどの程度、受容するのか、サイバーセキュリティ投資をどこまで行うか、経営者がリーダシップをとって対策を推進しなければ、企業に影響するリスクを見逃す結果になること」、「子会社で発生した問題、生産委託先などの外部に取組した情報が、サイバー攻撃によって流出することも大きなリスク要因になりから、自社・系列企業・サプライチェインなどのビジネスパートナーを含めたサイバーセキュリティ対策が必要であること」、「顧客や株主などステークホルダーの信頼感を高めると共に、サイバーセキュリティ攻撃を受けた場合の不信感を抑えるため、平時からのサイバーセキュリティに関する情報開示など、関係者との適切なコミュニケーションが必要であること」を示しているが、もっと完結に標語化して常時徹底すべきである。

(記事訂正のご要求は sanaripat@gmail.com に御送信下さい。発信者不明のコメントは辞退します)

« 「株主資本利益率から見る日本企業の大変化」野村IRが特集 | トップページ | モノインターネット・ビッグデータ・人工知能の社会実証、新規予算 »