★☆★JNSAメールマガジン 第262号 2023.5.12☆★☆
2023/05/12 (Fri) 15:30
★☆★JNSAメールマガジン 第262号 2023.5.12☆★☆
こんにちは
JNSAメールマガジン 第262号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
経済産業省 商務情報政策局サイバーセキュリティ課 課長補佐
三田 真史様にご寄稿いただきました。
【連載リレーコラム】
「サイバーセキュリティ経営ガイドライン」の 改訂版(Ver3.0)の公表について
経済産業省 商務情報政策局
サイバーセキュリティ課 課長補佐
三田 真史
経済産業省では、独立行政法人情報処理推進機構(IPA)と協力し、経営者が
リーダーシップを取ってサイバーセキュリティ対策を推進するための指針と
なる「サイバーセキュリティ経営ガイドライン」を令和5年3月24日に改訂、
公表しました。 *1
昨今、企業におけるデジタル環境の利用により企業間・産業間のネットワーク
化が進展し、クラウドサービスなど外部のデジタルサービスの利用や、APIを
介したシステム同士の連携など、サプライチェーンは多様化・非定型化して
います。
一方で、サイバー空間を取り巻く社会的情勢は変化しており、特にこのような
サプライチェーンを狙った攻撃は高度化・巧妙化しています。サプライチェーン
を狙った攻撃においては、セキュリティ対策に弱点のある取引先等が攻撃経路
として狙われています。被害を受けた場合には、事業継続に影響する可能性が
あるのみならず、個人情報の漏えいや他社に対するサイバー攻撃への発展など
社会全体に影響を与える被害が拡大するおそれもあります。
そのため、企業規模にかかわらず、サプライチェーン全体を意識しながら、
サイバーセキュリティリスクを経営リスクの一環として認識して経営者の
リーダーシップのもとでサイバーセキュリティ対策を進めていくことが求め
られています。このようなサイバー空間を取り巻く社会的情勢等を踏まえ、
有識者や関係者を交えた研究会を開催し、検討を進めながら、サイバーセキュ
リティ経営ガイドラインVer3.0への改訂を行いました。
Ver3.0では、サイバー攻撃による自社の事業継続への影響や多様化・非定型化
するサプライチェーンにおける他社、社会への影響等を踏まえ、サイバーセキ
ュリティリスクは経営リスクの一環であるとともに、そのリスク低減は経営者
の責務であるとし、サイバーセキュリティ対策を進めるにあたって経営者が
認識すべき3原則について、経営者がリスクマネジメントにおける重要課題で
あることを認識して、経営者自らがリーダーシップを発揮して対策の推進を
主導することや、国内外の拠点含めたあらゆる委託先等、サプライチェーンの
一端を担う企業として全体を意識し、総合的なセキュリティ対策を徹底して
いくことの必要性について、新たに追記等しています。
さらに、サイバーセキュリティ経営の重要10事項について、企業における
デジタル環境への依存度の高まり等を踏まえ、セキュリティ業務に従事する者
のみならず、全ての従業員において、必要かつ十分なセキュリティ対策を実現
できるスキル向上へ取り組むことや、制御系も含めた業務の復旧プロセスと
整合性のとれた復旧計画・体制の整備の必要性、サプライチェーンリスクへの
対応に関する役割・責任の明確化、対策導入支援などについて、新たに追記等
しています。
加えて、経営者の更なる理解促進や経営者と情報セキュリティ担当者間の積極
的なコミュニケーションツールとしての活用を想定し、付録A(重要10項目
が適切に実施されているかどうかを確認するためのチェックシート)について
は、経営者が認識すべき3原則に関するチェックシート(付録A-1)を新た
に追加しています。また、付録C(インシデント発生に備えて、経営者及び
組織内で整理しておくべき事項)についても、サイバーセキュリティインシデ
ント発生時に備えて経営者が把握、確認、判断、指示又は実施すべき事項例を
新たに追加しているほか、付録B(サイバーセキュリティ対策に関する参考
情報)についても、クラウド等のデジタル技術に関するガイドライン等の関連
情報を新たに追加しました。
前述のとおり、サイバー空間を取り巻く現況等においては、サイバーセキュリ
ティ対策を進めていくことがより重要となっておりますので、対策の実践に
あたっては本ガイドラインを是非ご活用ください。
*1 https://www.meti.go.jp/policy/netsecurity/mng_guide.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
※googleアンケートフォームを利用しています。
https://tinyurl.com/2ez6tyc4
【部会・WGからのお知らせ】
★「みんなのサイバーセキュリティコミック」
2023年度コミックのテーマ投票受付中! 5月17日〆切です。
https://www.jnsa.org/comic/index.html
★5月25日開催、デジタルアイデンティティWGセミナー
「???とアイデンティティ|第6回「CISOとアイデンティティ」
参加登録受付中です!
https://www.jnsa.org/seminar/digitalidentity/index.html
★デジタルアイデンティティWGによる報告書「ニュージーランド政府による
"Identification Management Standards"に 関する考察==NIST SP800-63
"Digital Identity Guidelines"との比較結果等==」 公開しました。
https://www.jnsa.org/result/digitalidentity/index.html
【事務局からのお知らせ】
★6月7日開催、JNSAセミナー「2023年度活動報告会」参加登録を開始しました!
https://www.jnsa.org/seminar/2023/active/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第262号
発信日:2023年5月12日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第262号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
経済産業省 商務情報政策局サイバーセキュリティ課 課長補佐
三田 真史様にご寄稿いただきました。
【連載リレーコラム】
「サイバーセキュリティ経営ガイドライン」の 改訂版(Ver3.0)の公表について
経済産業省 商務情報政策局
サイバーセキュリティ課 課長補佐
三田 真史
経済産業省では、独立行政法人情報処理推進機構(IPA)と協力し、経営者が
リーダーシップを取ってサイバーセキュリティ対策を推進するための指針と
なる「サイバーセキュリティ経営ガイドライン」を令和5年3月24日に改訂、
公表しました。 *1
昨今、企業におけるデジタル環境の利用により企業間・産業間のネットワーク
化が進展し、クラウドサービスなど外部のデジタルサービスの利用や、APIを
介したシステム同士の連携など、サプライチェーンは多様化・非定型化して
います。
一方で、サイバー空間を取り巻く社会的情勢は変化しており、特にこのような
サプライチェーンを狙った攻撃は高度化・巧妙化しています。サプライチェーン
を狙った攻撃においては、セキュリティ対策に弱点のある取引先等が攻撃経路
として狙われています。被害を受けた場合には、事業継続に影響する可能性が
あるのみならず、個人情報の漏えいや他社に対するサイバー攻撃への発展など
社会全体に影響を与える被害が拡大するおそれもあります。
そのため、企業規模にかかわらず、サプライチェーン全体を意識しながら、
サイバーセキュリティリスクを経営リスクの一環として認識して経営者の
リーダーシップのもとでサイバーセキュリティ対策を進めていくことが求め
られています。このようなサイバー空間を取り巻く社会的情勢等を踏まえ、
有識者や関係者を交えた研究会を開催し、検討を進めながら、サイバーセキュ
リティ経営ガイドラインVer3.0への改訂を行いました。
Ver3.0では、サイバー攻撃による自社の事業継続への影響や多様化・非定型化
するサプライチェーンにおける他社、社会への影響等を踏まえ、サイバーセキ
ュリティリスクは経営リスクの一環であるとともに、そのリスク低減は経営者
の責務であるとし、サイバーセキュリティ対策を進めるにあたって経営者が
認識すべき3原則について、経営者がリスクマネジメントにおける重要課題で
あることを認識して、経営者自らがリーダーシップを発揮して対策の推進を
主導することや、国内外の拠点含めたあらゆる委託先等、サプライチェーンの
一端を担う企業として全体を意識し、総合的なセキュリティ対策を徹底して
いくことの必要性について、新たに追記等しています。
さらに、サイバーセキュリティ経営の重要10事項について、企業における
デジタル環境への依存度の高まり等を踏まえ、セキュリティ業務に従事する者
のみならず、全ての従業員において、必要かつ十分なセキュリティ対策を実現
できるスキル向上へ取り組むことや、制御系も含めた業務の復旧プロセスと
整合性のとれた復旧計画・体制の整備の必要性、サプライチェーンリスクへの
対応に関する役割・責任の明確化、対策導入支援などについて、新たに追記等
しています。
加えて、経営者の更なる理解促進や経営者と情報セキュリティ担当者間の積極
的なコミュニケーションツールとしての活用を想定し、付録A(重要10項目
が適切に実施されているかどうかを確認するためのチェックシート)について
は、経営者が認識すべき3原則に関するチェックシート(付録A-1)を新た
に追加しています。また、付録C(インシデント発生に備えて、経営者及び
組織内で整理しておくべき事項)についても、サイバーセキュリティインシデ
ント発生時に備えて経営者が把握、確認、判断、指示又は実施すべき事項例を
新たに追加しているほか、付録B(サイバーセキュリティ対策に関する参考
情報)についても、クラウド等のデジタル技術に関するガイドライン等の関連
情報を新たに追加しました。
前述のとおり、サイバー空間を取り巻く現況等においては、サイバーセキュリ
ティ対策を進めていくことがより重要となっておりますので、対策の実践に
あたっては本ガイドラインを是非ご活用ください。
*1 https://www.meti.go.jp/policy/netsecurity/mng_guide.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
※googleアンケートフォームを利用しています。
https://tinyurl.com/2ez6tyc4
【部会・WGからのお知らせ】
★「みんなのサイバーセキュリティコミック」
2023年度コミックのテーマ投票受付中! 5月17日〆切です。
https://www.jnsa.org/comic/index.html
★5月25日開催、デジタルアイデンティティWGセミナー
「???とアイデンティティ|第6回「CISOとアイデンティティ」
参加登録受付中です!
https://www.jnsa.org/seminar/digitalidentity/index.html
★デジタルアイデンティティWGによる報告書「ニュージーランド政府による
"Identification Management Standards"に 関する考察==NIST SP800-63
"Digital Identity Guidelines"との比較結果等==」 公開しました。
https://www.jnsa.org/result/digitalidentity/index.html
【事務局からのお知らせ】
★6月7日開催、JNSAセミナー「2023年度活動報告会」参加登録を開始しました!
https://www.jnsa.org/seminar/2023/active/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第262号
発信日:2023年5月12日
発 行:JNSA事務局 sec@jnsa.org
*************************************