経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

「サイバーセキュリティリスクと企業経営に関する研究会」を開催します

本件の概要

経済産業省及び(独)情報処理推進機構(IPA)は、昨年成立したサイバーセキュリティ基本法の下、重要インフラ等民間事業者におけるセキュリティ対策促進の観点から、国内外の状況整理、政策のあり方の検討を行うため、平成27年1月29日(木)に、「サイバーセキュリティリスクと企業経営に関する研究会」(第1回)を開催します。

1.本研究会の背景

我が国企業へのサイバー攻撃は、近年、増加傾向にあり(2011年:7,722件→2013年:29,746件)、攻撃の手法についても、特定の組織や人から機密情報を窃取する「標的型サイバー攻撃」など、より深刻化の一途を辿っています。
また、サイバー攻撃等による被害額については、米国企業は減少傾向にある一方、日本企業については拡大傾向にあります(参考1)。
こうした中、昨年11月にはサイバーセキュリティ基本法が制定されました。
しかし、我が国企業は海外と比較して、サイバーセキュリティが重要な経営問題として位置づけられる割合は低い傾向にあります(参考2)。
今後、IoT(Internet of Things)を活用したビジネスがさらに拡大する中で、重要インフラを担う企業や2020年東京オリンピック・パラリンピックの運営など、サイバーセキュリティ強化の必要性は高まっています。
また、米国では重要インフラ企業等のセキュリティ向上に向けて、組織を挙げたセキュリティ対策推進のためのイニシアティブが実施されています(参考3)。
さらに、業種を問わず、企業活動にモバイル機器やビッグデータ活用が広がっていく中、我が国の企業経営におけるサイバーセキュリティリスクに関する認識を高め、セキュリティ経営を促進することは極めて重要な課題となっています。
(参考1)日米企業におけるサイバー攻撃被害の傾向
従業員1,000名以上の日米企業各300社に対するアンケート調査

(出典)MM総研2014年9月25日ニュースリリース。
参考2)日本企業の経営層におけるセキュリティに関する認識
「サイバー攻撃の予防は取締役レベルで議論すべきか」とのアンケート調査結果。

(出典)KPMG公表「サイバーセキュリティサーベイ2013」
(参考3)米国の「サイバーセキュリティフレームワーク」
2013年12月の米国大統領令に基づき、翌年2月に公開された重要インフラのセキュリティ向上に関する指針。企業の自主的なセキュリティ対策への取組みや情報共有を推進する枠組みであり、米国国土安全保障省(DHS)がそうした取り組みのためのインセンティブ策として、民間のサイバーセキュリティ保険の活用等も検討している。

2.本研究会の開催

昨年成立したサイバーセキュリティ基本法の下、重要インフラ等民間事業者等におけるセキュリティ対策促進の観点から、国内外の状況整理、政策のあり方の検討を行うため、経済産業省は、情報セキュリティ対策実施機関である(独)情報処理推進機構(IPA)と共同で、本研究会を行います。
※原則、非公開にて開催
※ 研究会メンバーについては別紙参照
3.本研究会の検討事項
本研究会では、我が国企業の現状に鑑み、セキュリティ対策の一層の促進・強化に向け、以下の論点について検討を行う予定です。

  • 国内外におけるセキュリティリスクの状況
  • 海外におけるセキュリティ政策及び重要インフラ対策の動向
  • 我が国におけるセキュリティ経営のあり方
  • セキュリティマネジメントの評価のあり方
  • セキュリティリスク情報の共有のあり方
  • セキュリティリスクの市場化の方策

4.開催スケジュール

第1回 1月29日(木)開催予定。6月を目途にとりまとめ予定。

担当

商務情報政策局情報セキュリティ政策室

公表日

平成27年1月28日(水)

発表資料

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.