サイバーセキュリティ経営ガイドライン「Ver3.0」を公表、可視化ツールも改訂 経産省

掲載:2023年03月31日

サイバー速報

         
目次

経済産業省は3月24日、サイバーセキュリティ経営ガイドラインの「Ver 3 . 0」を公表しました。「Ver 2. 0」の発表から5年が経過し、サイバーセキュリティ対策を取り巻く環境が変化したことを踏まえ、改訂しました。ガイドラインの主要対象読者は経営者やCISO(Chief Information Security Officer:最高情報セキュリティ責任者)で、ERM(エンタープライズリスクマネジメント)の一環として、サイバーセキュリティ対策の必要性や経営者の責務などについて追記しました。

ガイドラインではサイバー攻撃から企業を守るために、経営者が認識すべき事項と、CISOなどに指示すべき事項を示しています。「経営者が認識すべき3原則」や「サイバーセキュリティ経営の重要10項目」としてまとめられています。

改訂では、ガイドラインと関係のある規範・コンセプト、そのほかのガイドライン、手順書・ツールを体系整理図にして示しました。関連する手順書・ツールとしては、サイバーセキュリティ経営可視化ツール▽付録Fサイバーセキュリティ体制構築・人材確保の手引き▽サイバーセキュリティ経営ガイドラインVer2.0実践のためのプラクティス集――の3点が挙げられています。

このうち、サイバーセキュリティ経営可視化ツールはガイドライン改訂と連動して見直され、IPA(情報処理推進機構)から最新版(Ver2.0)が公開されました。同ツールは「サイバーセキュリティ経営の重要10項目」に関する実践状況をレーダーチャートにして可視化することができます。