経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)をとりまとめました

2022年6月15日
経済産業省商務情報政策局
サイバーセキュリティ課
 
経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた『サイバーセキュリティ体制構築・人材確保の手引き』(以下、「手引き」)をリニューアルし、第2.0版として本日公開しました。

1.概要

サイバー攻撃が高度化・巧妙化し、あらゆる企業が攻撃の対象となる中、経営者のリーダーシップの下でのサイバーセキュリティ対策の推進が急務となっています。

そこで、経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、「サイバーセキュリティ経営ガイドライン」を策定しています。

本手引きでは、「サイバーセキュリティ経営ガイドライン」の付録として、企業におけるサイバーセキュリティ対策の推進の基盤であり、経営者が積極的に関わるべき、リスク管理体制の構築と人材の確保について、具体的な検討を行う際のポイントを解説しています。

本日公開した第2.0版では、第1.1版(2021年4月公開)をもとに、読みやすさを重視しポイントをしぼって検討手順を明確化するとともに、企業におけるデジタル活用が進展する中で「プラス・セキュリティ」の必要性がさらに高まっていることを踏まえ、一部内容の更新・拡充を行っています。

※「プラス・セキュリティ」とは:
自らの業務遂行にあたってセキュリティを意識し、必要かつ十分なセキュリティ対策を実現できる能力を身につけること、あるいは身につけている状態のこと。

2.主な対象読者

本手引きは、主に以下の方にお読みいただくことを想定しています。

① 経営者・経営層
  概要版(経営層向けサマリ)に経営層が担うべき役割と本書の内容に関するポイントを挙げていますので、これをご覧になると本書の概要を把握いただくことができます。

② 最高情報セキュリティ責任者(CISO)、セキュリティ統括担当者
 本書全体をご覧いただくことが望まれます。ただしコラムで紹介している内容については、自組織に関連する内容のみを参照することで差し支えありません。

③ 事業部門の責任者、人事部門担当者、セキュリティに関心のある方
  事業推進上のリスクマネジメントやDX推進の責任者、人事部においてセキュリティに関する人材の配置等を検討する方や、セキュリティに関するキャリアを考えられている方は、手引き本編3.を中心にご覧ください。

 

3.関連資料

4.掲載先

最終更新日:2022年6月15日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.