「サイバーセキュリティ体制構築・人材確保の手引き」（第2.0版）をとりまとめました

 

サイバー攻撃が高度化・巧妙化し、あらゆる企業が攻撃の対象となる中、経営者のリーダーシップの下でのサイバーセキュリティ対策の推進が急務となっています。

そこで、経済産業省では、独立行政法人情報処理推進機構（IPA）とともに、「サイバーセキュリティ経営ガイドライン」を策定しています。

本手引きでは、「サイバーセキュリティ経営ガイドライン」の付録として、企業におけるサイバーセキュリティ対策の推進の基盤であり、経営者が積極的に関わるべき、リスク管理体制の構築と人材の確保について、具体的な検討を行う際のポイントを解説しています。

本日公開した第2.0版では、第1.1版（2021年4月公開）をもとに、読みやすさを重視しポイントをしぼって検討手順を明確化するとともに、企業におけるデジタル活用が進展する中で「プラス・セキュリティ」^※の必要性がさらに高まっていることを踏まえ、一部内容の更新・拡充を行っています。

本手引きは、主に以下の方にお読みいただくことを想定しています。

① 経営者・経営層
　 概要版（経営層向けサマリ）に経営層が担うべき役割と本書の内容に関するポイントを挙げていますので、これをご覧になると本書の概要を把握いただくことができます。

② 最高情報セキュリティ責任者（CISO）、セキュリティ統括担当者
　本書全体をご覧いただくことが望まれます。ただしコラムで紹介している内容については、自組織に関連する内容のみを参照することで差し支えありません。

③ 事業部門の責任者、人事部門担当者、セキュリティに関心のある方
　 事業推進上のリスクマネジメントやDX推進の責任者、人事部においてセキュリティに関する人材の配置等を検討する方や、セキュリティに関するキャリアを考えられている方は、手引き本編３.を中心にご覧ください。

 

• 「サイバーセキュリティ体制構築・人材確保の手引き」（第2.0版）本体

• 「サイバーセキュリティ体制構築・人材確保の手引き」（第2.0版）概要版（経営者向けサマリ）

• サイバーセキュリティ経営ガイドライン

• サイバーセキュリティ政策