日本ネットワークセキュリティ協会（JNSA）は8月9日、「サイバーセキュリティ業務における倫理行動宣言」を公開しました。業界全体として取り組むべきリスク管理の基本指針を定めたものです。これは法的な拘束力が伴うものではありませんが、サイバーセキュリティ事業者がこの基本指針に則り適切な事業運営体制を構築し、かつそれを対外的に宣言することで、情報社会が健全に発展することを目指します。

宣言では、事業遂行の基本指針として目的と適用対象、リスク管理の考え方、管理策の実施について、事業者が取り組むべき項目が示されています。このうち、リスク管理の考え方に関しては、サイバーセキュリティ事業の明確化やリスク評価、管理策の策定に言及しています。