経済産業省は、「サイバーセキュリティ経営ガイドライン Ver3.0」のパブリックコメント案を公開した。サプライチェーン全体におけるセキュリティ対策なども盛り込んだ。12月5日まで意見を募集している。
同ガイドラインは、ITを活用する企業の経営者を対象に、経営者が認識すべきセキュリティの原則や、取り組むべき対策などを示したガイドライン。2017年11月に公開した「同2.0」より約5年ぶりの改訂となり、昨今のセキュリティ事情を踏まえ、リスクマネジメントの一貫として企業におけるサイバーセキュリティ対策の必要性や経営者の責務について言及している。
経営者が認識すべき3原則の記載について見直しを実施。サイバーセキュリティに関する残留リスクを許容水準まで低減することを経営者の責務とした。あわせてサプライチェーン全体におけるセキュリティ対策の徹底、社内外関係者と積極的にコミュニケーションを取るよう求めている。
またCISOに対して指示すべき重要項目についてもあわせて見直しを実施した。すべての従業員がセキュリティを意識し、スキルの向上が必要となること、復旧の計画、体制整備の必要性、サプライチェーンも含めた演習の実施、委託先に一方的な対策を強いるのでなく、方策の実効性を高めることなどを記載している。
意見は、電子政府窓口の「e-Gov」のほか、郵送やファックスにて受け付ける。締切は12月5日。日本語による意見募集となるが、近日中に英語による意見募集も実施するとしている。
(Security NEXT – 2022/10/28 )
PR
関連記事
印刷通販サイトに不正アクセス – クレカ情報など流出した可能性
Linuxに権限昇格の脆弱性「Leeloo Multipath」が判明 – パッチの適用を
患者情報含む書類を誤廃棄、資源物置場から回収 – 熊本大病院
メール誤送信で婚活イベント当選者のメアド流出 – 鹿児島市
国内セキュ人材は前年比40.4%増、それでも5.6万人不足 – (ISC)2調査
「新生銀行」を装うフィッシング – 乱数表の写真も要求
職員が他課アカウントで不正アクセス、偶然1時間強で発見 – 伊東市
ランサム被害、侵入経路はVPN機器の脆弱性 – 日本盛
ビデオ会議「Zoom」に脆弱性 – セッション乗っ取りのおそれ
空調システムに特化したセキュリティ対策GLを公開 – 経産省