施策一覧

TOP 施策一覧 サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドライン

基本情報

実施者
経済産業省
対象者
中小企業
大企業
難易度
初級・中級・上級
実施場所・実施形態
-
期間(実施頻度)
-
費用
-
URL
https://www.meti.go.jp/policy/netsecurity/mng_guide.html

目的

 様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾向にあり、その手口は巧妙化しています。
そこで、企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。

前提知識・経験

 -

取組の概要

     経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定しました。
    「サイバーセキュリティ経営ガイドライン」では、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。