公開日: 更新日:
情報セキュリティ事故や事件に備える企業の実態に迫る
「サイバーセキュリティ経営ガイドライン」は、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたガイドラインで、2015年12月に経済産業省によって策定されました。2017年5月施行の改正個人情報保護法により、ほぼすべての企業が「個人情報取扱事業者」として同法の適用対象となり、サイバー攻撃による脅威に無関心でいられない状況になっています。
たとえ実害にさらされていないとしても、セキュリティ対策が不足していると考える現場は多く、根底には慢性的な人材不足があることが明らかになっています。経営者と現場の意識には差がある一方で、脅威への対応を誤ると経営へのインパクトが無視できません。
このホワイトペーパーでは、あらためてサイバーセキュリティの脅威動向などを考察し、情報セキュリティ対策/運用のアウトソーシングという選択肢を提案しています。ぜひご覧ください。