「サイバーセキュリティ経営ガイドラインの改訂版(ver 1.1)」が2016年12月8日付で経済産業省(METI)のウェブサイトで公開されました。前回との差分資料が変更履歴により判別できるようになっており、政府としての現状の認識・対策・用語の使い方等、改定の方向性がわかりやすくなっています。
また前回のver 1.0では、「セキュリティ投資に対するリターンの算出はほぼ不可能であり、セキュリティ投資しようという話は積極的に上がりにくい」としていたのに対して、ver 1.1では、「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と明記した点は最大の変更点であるといえます。
また前回のver 1.0では、「セキュリティ投資に対するリターンの算出はほぼ不可能であり、セキュリティ投資しようという話は積極的に上がりにくい」としていたのに対して、ver 1.1では、「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と明記した点は最大の変更点であるといえます。
