経済産業省は6月15日、「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開しました。手引きは、経済産業省と独立行政法人情報処理推進機構(IPA)が共同で策定した「サイバーセキュリティ経営ガイドライン」の付録資料にあたるもので、ガイドラインに基づいて組織体制を構築し人材を確保するための要点を提示しています。今回の改訂では、読みやすさを重視し、要点を絞って検討手順が明確化されました。
第2.0版では、副題が「変化するサイバーセキュリティリスクに対処するための組織の在り方と従事する人材の配置・役割分担」に変更されました。ページ数は、2021年4月に公開された第1.1版が全73ページでしたが、全42ページに圧縮されました。
手引きは「サイバーセキュリティ経営ガイドライン」の10の指示のうち、指示2「サイバーセキュリティリスク管理体制の構築」と指示3「サイバーセキュリティ対策のための資源確保」について解説したものです。第2.0版では、サイバーセキュリティを専門としない人材もサイバーセキュリティの知識やスキルを身につける必要が高まっているとして、「プラス・セキュリティ」(※)の取り組みについて一部内容を更新し拡充しています。
※自らの業務遂行にあたってセキュリティを意識し、必要かつ十分なセキュリティ対策を実現できる能力を身につけること、あるいは身につけている状態のこと。
出典:経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)
