経団連サイバーセキュリティ経営宣言
掲載:2018年11月09日
コラム
産業のデジタル化が進展し、あらゆる企業にとって、リスクマネジメントとしてサイバーセキュリティ対策に取り組むことが経営の重要課題となりつつあります。こうした中、2018年3月に一般社団法人 日本経済団体連合会(以下、経団連)によって公表された「経団連サイバーセキュリティ経営宣言」は、経済界が一団となってサイバーセキュリティに対してどのように取り組んでいくのかを宣言したものです。サイバー攻撃の激化が予想される2020年の東京オリンピック・パラリンピック競技大会までを重点取り組み期間と設定しています。
経団連サイバーセキュリティ経営宣言が公表された背景とは
「経団連サイバーセキュリティ経営宣言」は、2017年12月に提言されたポリシー「Society 5.0 実現に向けたサイバーセキュリティの強化を求める」の内容が反映されています。このポリシーでは、サイバーセキュリティの確保を事業継続の前提としており、以下の3つの観点とアクションプランに加え、産業界自らが取り組むべき事項や、政府がとるべき施策等について提言を行っています。
| 観点 | アクションプラン |
|---|---|
| 経営層の理解促進に向けたアクション |
|
| 広報・周知に関するアクション |
|
| 国際連携の推進に向けたアクション |
|
【Society 5.0 実現に向けたサイバーセキュリティの強化を求める:観点とアクションプラン】
「経団連サイバーセキュリティ経営宣言」はこのポリシーに盛り込まれたアクションプラン「『経団連サイバーセキュリティ経営宣言』の策定」に基づくものとなります。
経団連サイバーセキュリティ経営宣言の内容
| # | 項目 | 内容 |
|---|---|---|
| 1 | 経営課題としての認識 |
|
| 2 | 経営方針の策定と意思表明 |
|
| 3 | 社内外体制の構築・対策の実施 |
|
| 4 | 対策を講じた製品・システムやサービスの社会への普及 |
|
| 5 | 安心・安全なエコシステムの構築への貢献 |
|
出典:「経団連サイバーセキュリティ経営宣言」をもとにニュートンが作成
特に強調されたのは、Society 5.0の実現に向けた価値創造の前提として、サイバーセキュリティ対策が重要という点です。サイバーセキュリティを投資と位置づけて積極的に経営に取り組むことを掲げています。この考え方はNISC(内閣官房情報セキュリティセンター)が2016年に発表した「企業経営のためのサイバーセキュリティの考え方の策定について」に通じ、経営によるコミットメント、サプライチェーンのセキュリティ対策、情報開示と関係者とのコミュニケーションを3原則に掲げる経済産業省・IPA(独立行政法人情報処理推進機構)の「サイバーセキュリティ経営ガイドライン」とも親和性が高いものです。
賛同企業による動き -自社ホームページでの宣言
現在では、この「経団連サイバーセキュリティ経営宣言」に賛同した会員企業が自社でのサイバーセキュリティに関する方針等を宣言する動きがあります。経団連が会員企業に対して支援していることもあり、経団連のウェブサイトでは以下のような賛同企業が確認できます。
[賛同企業の一例]
- 日本電気株式会社(NEC)
- 富士通株式会社
- 株式会社三井住友フィナンシャルグループ
宣言することのメリットとは何か
「経団連サイバーセキュリティ経営宣言」に賛同し、社内外に宣言することで、その組織がサイバーセキュリティに対して、どのような考えのもと対応を進めていくかを示すことになります。その結果、企業への信頼に繋げることができます。逆に宣言した内容を実行しなければ、企業としての信頼も落ちてしまいます。そのような「覚悟」を宣言という形にすることで、サイバーセキュリティの取り組みに対する強い意志を示すことができます。
経団連では、「経団連サイバーセキュリティ経営宣言」に賛同し、自社でも宣言を行った企業に対して、以下のような特典を与えています。
- 経団連のHP上で、基本方針や経営宣言、特集など、サイバーセキュリティに関連する各社Webサイト・ページへのリンクの掲載
- 自社HPや名刺等に経営宣言ロゴの利用が可能
大手企業がこのような宣言をする中で、大手企業傘下の企業やサプライチェーン企業、中小企業等も追随して同様の取り組みを行うことが予想されます。今後も経団連では経営者向けのセミナーを開催するなど、サイバーセキュリティに対して積極的に取り組むと発表していますので、その動向に注目が集まるでしょう。
