経産省は11月16日、IPAとともに、大企業及び中小企業のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定し、このたびバージョン2.0として改訂をしました。

サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要10項目」をまとめています。

このたびの改訂では、「攻撃の検知」と「復旧」に関する「サイバーセキュリティリスクに対応するための仕 組みの構築」、「サプライチェーンのビジネスパートナーや委託先等を含めたサイバーセ キュリティ対策の実施及び状況把握」において、委託先におけるリスクマネーの確保や委託 先の組織としての活用の把握（ISMSやSECURITY ACTION）等の留意点を追記しました。