経団連サイバーセキュリティ経営宣言

掲載:2018年11月09日

コラム

産業のデジタル化が進展し、あらゆる企業にとって、リスクマネジメントとしてサイバーセキュリティ対策に取り組むことが経営の重要課題となりつつあります。こうした中、2018年3月に一般社団法人 日本経済団体連合会(以下、経団連)によって公表された「経団連サイバーセキュリティ経営宣言」は、経済界が一団となってサイバーセキュリティに対してどのように取り組んでいくのかを宣言したものです。サイバー攻撃の激化が予想される2020年の東京オリンピック・パラリンピック競技大会までを重点取り組み期間と設定しています。

         

経団連サイバーセキュリティ経営宣言が公表された背景とは

「経団連サイバーセキュリティ経営宣言」は、2017年12月に提言されたポリシー「Society 5.0 実現に向けたサイバーセキュリティの強化を求める」の内容が反映されています。このポリシーでは、サイバーセキュリティの確保を事業継続の前提としており、以下の3つの観点とアクションプランに加え、産業界自らが取り組むべき事項や、政府がとるべき施策等について提言を行っています。
 

観点 アクションプラン
経営層の理解促進に向けたアクション
  • 経団連サイバーセキュリティ経営宣言』の策定
  • 経営者向けセミナー・研修・合宿の実施
広報・周知に関するアクション
  • 各社のサイバーセキュリティ対策の実態調査、事例集等の公開
  • 機関誌や説明会・講師派遣等を通じた広報・周知
  • 政府・各団体におけるイベントへの協力
  • 国内外のステークホルダーへの情報発信
国際連携の推進に向けたアクション
  • 日米サイバー対話、インターネットエコノミーに関する日米政策協力対話
  • 日EU・ICT戦略ワークショップ等の国際会合への参加
  • 世界経済フォーラム(WEF)等との連携

【Society 5.0 実現に向けたサイバーセキュリティの強化を求める:観点とアクションプラン】

「経団連サイバーセキュリティ経営宣言」はこのポリシーに盛り込まれたアクションプラン「『経団連サイバーセキュリティ経営宣言』の策定」に基づくものとなります。

経団連サイバーセキュリティ経営宣言の内容

 宣言は、以下の5点から構成されています。
 
# 項目 内容
1 経営課題としての認識
  • 経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組む。
  • 経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組む。
2 経営方針の策定と意思表明
  • 特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を行う。
  • 経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取り組みを各種報告書に自主的に記載するなど開示に努める。
3 社内外体制の構築・対策の実施
  • 予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じる。
  • 経営・企画管理・技術者・従業員の各層における人材育成と必要な教育を行う。
  • 取引先や委託先、海外も含めたサプライチェーン対策に努める。
4 対策を講じた製品・システムやサービスの社会への普及
  • 製品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティに努める。
     
5 安心・安全なエコシステムの構築への貢献
  • 関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図る。
  • 各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に寄与する。

出典:「経団連サイバーセキュリティ経営宣言」をもとにニュートンが作成

特に強調されたのは、Society 5.0の実現に向けた価値創造の前提として、サイバーセキュリティ対策が重要という点です。サイバーセキュリティを投資と位置づけて積極的に経営に取り組むことを掲げています。この考え方はNISC(内閣官房情報セキュリティセンター)が2016年に発表した「企業経営のためのサイバーセキュリティの考え方の策定について」に通じ、経営によるコミットメント、サプライチェーンのセキュリティ対策、情報開示と関係者とのコミュニケーションを3原則に掲げる経済産業省・IPA(独立行政法人情報処理推進機構)の「サイバーセキュリティ経営ガイドライン」とも親和性が高いものです。

賛同企業による動き -自社ホームページでの宣言

現在では、この「経団連サイバーセキュリティ経営宣言」に賛同した会員企業が自社でのサイバーセキュリティに関する方針等を宣言する動きがあります。経団連が会員企業に対して支援していることもあり、経団連のウェブサイトでは以下のような賛同企業が確認できます。

[賛同企業の一例]

  • 日本電気株式会社(NEC)
  • 富士通株式会社
  • 株式会社三井住友フィナンシャルグループ

宣言することのメリットとは何か

「経団連サイバーセキュリティ経営宣言」に賛同し、社内外に宣言することで、その組織がサイバーセキュリティに対して、どのような考えのもと対応を進めていくかを示すことになります。その結果、企業への信頼に繋げることができます。逆に宣言した内容を実行しなければ、企業としての信頼も落ちてしまいます。そのような「覚悟」を宣言という形にすることで、サイバーセキュリティの取り組みに対する強い意志を示すことができます。
経団連では、「経団連サイバーセキュリティ経営宣言」に賛同し、自社でも宣言を行った企業に対して、以下のような特典を与えています。

  • 経団連のHP上で、基本方針や経営宣言、特集など、サイバーセキュリティに関連する各社Webサイト・ページへのリンクの掲載
  • 自社HPや名刺等に経営宣言ロゴの利用が可能

大手企業がこのような宣言をする中で、大手企業傘下の企業やサプライチェーン企業、中小企業等も追随して同様の取り組みを行うことが予想されます。今後も経団連では経営者向けのセミナーを開催するなど、サイバーセキュリティに対して積極的に取り組むと発表していますので、その動向に注目が集まるでしょう。