施策一覧

TOP 目的や所属・役割から選ぶ施策一覧 サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドライン

基本情報

実施者 経済産業省
対象者 自宅でインターネットを
利用する人向け
子供層
中間層
シニア層
オフィス等でシステムを
利用する人向け
一般社員
管理職
経営層
セキュリティのプロフェッショナル
セキュリティに関する各種教育・
普及啓発をする人向け
子供層
中間層
シニア層
相談窓口を利用する人
施策の種別 人材育成施策 プラス・セキュリティ
セキュリティマネジメント
セキュリティ技術
普及啓発施策
難易度
(人材育成施策のみ)
-
実施場所・実施形態 -
期間(実施頻度) -
費用 -
URL https://www.meti.go.jp/policy/netsecurity/mng_guide.html

目的

 様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾向にあり、その手口は巧妙化しています。
そこで、企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。

前提知識・経験

取組の概要

     経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定しました。
    「サイバーセキュリティ経営ガイドライン」では、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。