1.この施策の趣旨・目的を教えて下さい

　テレワークやクラウドサービスの利用など、デジタル環境の活用が進む一方で、ランサムウェアなどのサイバー攻撃も多様化・巧妙化しています。サイバー攻撃へのセキュリティ対策が十分でなかった場合には、自社の事業継続への影響のみならず、情報漏えいなどによる他社、ひいては社会へ被害が拡大するおそれがあります。
　このような情勢において、経営者によるリーダーシップのもと、サイバーセキュリティ対策を実施していくことが事業継続や企業価値の向上などの観点からも重要です。
　そのため、経済産業省のサイバーセキュリティ政策のページでは、企業の皆さんがサイバーセキュリティの実施に当たって活用・参照できるガイドライン等を公表しています。

2.具体的にどんなことが学べる・実現できるのですか

　例えば、サイバーセキュリティ対策の実施に当たって、経営者向けのガイドライン（サイバーセキュリティ経営ガイドライン）を公表しております。サイバーセキュリティ経営ガイドラインにおいては、大企業や中小企業の経営者を対象として、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある原則や実施する上での重要な事項をまとめています。また、サイバーセキュリティに関する体制や人材の確保について適切な判断を行う為のポイントを解説した手引きなども公表しています。

3.実際にどのように活用されていますか？

「セキュリティ対策の実現に向けて」
　サイバーセキュリティは経営戦略や経営計画などにおいても重要なものとして位置付けられてきているなかで、サイバーセキュリティ経営ガイドラインについても注目度が高い状況であり、広く活用されています。特に各組織におけるサイバーセキュリティ施策・規定類の抜け漏れチェックやCISOの役割設定、経営会議における報告時の際の参考のほか、企業における人材のマッピングや育成などの場面でも活用されています。

4.どんな人に参加・利用してほしいですか？

「セキュリティ対策に取り組んで価値の創出へ」
　サイバーセキュリティリスクは、経営リスクの一環として認識することが必要であり、サイバーセキュリティ対策は企業規模や業態を問わず、事業継続や企業価値を高める上でも重要なものとなっています。
　経済産業省のサイバーセキュリティ政策のページでは、今回ご紹介させていただいたガイドラインや手引きのほか、サプライチェーン全体のセキュリティ確保に当たって活用・参照できるフレームワークや業界分野ごとのガイドライン（工場システムやビルシステムにおけるセキュリティガイドラインなど）も公表していますので、ぜひご覧いただき、活用・参照いただければと思います。