U.S. FTC（連邦取引委員会） のブログ 取締役会に向けて「セキュリティにちゃんと注意を払いなさい」と記事を書いていますね。。。

こんにちは、丸山満彦です。

米国連邦政府の取引委員会（U.S. Federal Trade Commission: FTC）[wikipedia]のブログで色々と啓発活動をしています（前回はAIの話を紹介しましたね。。。）が、今回紹介するのは、「セキュリティは取締役会から始まる。君たちがちゃんとしなければ、会社のセキュリティは保てない、君たちの重要な仕事だよ」という内容で、正直言って、当たり前のことを堂々と書かれているので、反論する余地が無いような内容です(^^)

ということで、とても参考になりますね。。。

● U.S. Federal Trade Commission: FTC - Tips & Advice  - Business Center - Business Blog 

・2021.04.28 Corporate boards: Don’t underestimate your role in data security oversight

FTCの調査によると調査対象の60%の企業の取締役会が来年度はセキュリティ予算を増やすと答えているようですね。。。技術的詳しいことがわからなくても、セキュリティ対策が経営課題であるということについての腹落ちがしているのでしょうね。。。

さて、FTCは、取締役会に向けて5つの推奨事項を紹介しています。

MAKE DATA SECURITY A PRIORITY.	データセキュリティを優先する
UNDERSTAND THE CYBERSECURITY RISKS AND CHALLENGES YOUR COMPANY FACES.	自社が直面しているサイバーセキュリティのリスクと課題を理解する。
DON’T CONFUSE LEGAL COMPLIANCE WITH SECURITY.	法令遵守とセキュリティを混同しない。
IT’S MORE THAN JUST PREVENTION.	セキュリティは単なる予防ではない。
LEARN FROM MISTAKES.	失敗から学ぶ。

 

Security begins with the Board of Directors

セキュリティは取締役会から始まる。

 

良い言葉です(^^)

 

---

■ 参考

● まるちゃんの情報セキュリティきまぐれ日記

・2021.04.21 U.S. FTC（連邦取引委員会） のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。

・2021.04.08 世界経済フォーラム サイバーリスクの取締役会ガバナンスための原則 at 2021.03.23