« Airbnbは旅館業界にとって黒船か。ただ、ニーズに対応する新しいビジネスか。 | トップページ | 2015年の小売業倒産数2.7%減少。景気が上向いてきていることを示す? »

2016/02/12

経済産業省のサイバーセキュリティ経営ガイドラインが公開されました。

経済産業省が2015年12月に出した「サイバーセキュリティ経営ガイドライン」。
ちょっと覗いてみました。

はじめに、三原則が示されています。

経営者のリーダーシップの必要性
同じサプライチェーンにいるパートナーを含めたセキュリティ対策
セキュリティに関する情報開示

の3つです。
書き口を見ると、これは「中小零細企業」に向けたものではない感じを受けます。
むしろ、大企業に向けて、「君たちのサプライチェーン内にいる中小零細企業も含めて、一緒に考えなさい」という風に書かれている感じがします。

そして、さらにその雰囲気は、次のセキュリティ担当幹部に指示すべき「重要10項目」というので、さらに強くなります。
そもそも、中小零細企業にCISOなんていません。

セキュリティポリシーを作ること
管理体制を構築すること
リスク対処の計画を作ること
PDCAサイクルを回すこと
チェーン内のパートナーにも対策させること
人材育成等の資源確保をすること
委託には注意すること
最新情報に注意を払うこと
CSIRTを置くこと
情報開示の準備を進めておくこと

といった感じになっています(かなり端折ってありますので、本文を読むことを勧めます)。
このあと、それらの項目についての説明がなされていて、最後に付録がついている。

付録は、

サイバーセキュリティ経営チェックシート
望ましい技術対策と参考文献
国際規格ISO/IEC27001および27002との関係

がついている。
経営チェックシートは、ここまでの大仰な感じを含みはしているものの、中小零細企業でもやっておいた方がいいのかもしれないと思われる項目が含まれてはいる。

大手企業との付き合いがあり、セキュリティ関係で悩ましいことがある可能性が残されているなら、このガイドラインを読み、チェックシートなどやってみて、自社の弱点の洗い出しはやっていいだろうと思う。

« Airbnbは旅館業界にとって黒船か。ただ、ニーズに対応する新しいビジネスか。 | トップページ | 2015年の小売業倒産数2.7%減少。景気が上向いてきていることを示す? »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/7323/63093060

この記事へのトラックバック一覧です: 経済産業省のサイバーセキュリティ経営ガイドラインが公開されました。:

« Airbnbは旅館業界にとって黒船か。ただ、ニーズに対応する新しいビジネスか。 | トップページ | 2015年の小売業倒産数2.7%減少。景気が上向いてきていることを示す? »

最近のトラックバック