一般社団法人日本サイバーセキュリティ・イノベーション委員会(JCIC)は4月1日、「サイバーセキュリティ情報公開のポイント ~経営者の取組み姿勢が重要~」を公開しました。
本レポートは、企業におけるセキュリティ対策の情報公開に焦点を当て、世の中に広く発信するメリットや今後の論点を提示するというもので、JCIC が会員企業に対して行った調査結果を踏まえて作成されています。
企業の情報公開のメリットとして、「顧客や取引先に対して、安心して製品やサービスを利用してもらうことができる」、「株主に対して、リスクマネジメントが合理的に機能していることの説明責任を果たすことができる」、「機関投資家に対して、企業格付けなどにプラスの影響を与えることができる」の3点が挙げられています。
また、情報公開の留意点として、サイバー攻撃のヒントになるような具体的なセキュリティ対策手法は公開する必要がなく、経営者の取組み姿勢を広く発信すべきなどを挙げており、今後は、誰に・どのように・どこまで情報公開すべきかについて、議論を重ねる必要があるとしています。
JCICは、本レポートを企業セキュリティの情報公開のヒントとして活用してほしいとしています。
