経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドラインの概要

1.策定の背景

様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾向にあり、その手口は巧妙化しています。

そこで、企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。
 

2.概要

経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定しました。

サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。
 


(出展)サイバーセキュリティ経営ガイドライン解説書(独立行政法人情報処理推進機構)

ガイドライン

最新版

英訳版

旧版

関連情報

解説書

独立行政法人情報処理推進機構(IPA)にて本ガイドラインの中でも特に重要となる対策や考え方について具体的に説明した解説書を公開しています。
当該解説書では本ガイドラインの詳細説明のみではなく、規模・業種等の異なる2種類の仮想企業を通じて、仮想企業がそれぞれどのように検討を行い何を実施したのか等、対策や取り組みの具体的なイメージがつかめるように解説しています。
また、具体的なサイバーセキュリティリスク等を検討する際の参考として、近年実際に起こったサイバー攻撃による被害事例を取りまとめた一覧も公開しています。


中小企業向けガイドライン

独立行政法人情報処理推進機構(IPA)にて中小企業の情報セキュリティ対策ガイドラインを公開しています。
当該ガイドラインでは「経営者編」と「管理実践編」に分けて、実施すべき事項を解説しています。
【経営者編】
経営者が自らの責任で対応しなければならない事項として、サイバーセキュリティ経営ガイドラインの内容を中小企業向けに編集して解説。
【管理実践編】
重要な情報に対する管理責任がある立場の方が実施する事項を、企業のレベルに合わせて段階的にステップアップできるような構成で解説。
 

お問合せ先

※解説書や中小企業向けガイドラインの内容については、独立行政法人情報処理推進機構にお問い合わせください。

商務情報政策局 サイバーセキュリティ課
担当:希代、石見
電話:03-3501-1253

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.