経団連 サイバーセキュリティ経営宣言 2.0 (2022.10.11)
こんにちは、丸山満彦です。
経団連が、2022.10.11に政党の政策評価を含めて色々と発表していますが、、、それに混じって?「経団連サイバーセキュリティ経営宣言 2.0」を発表していますね。。。2018年に初版を発表しているので、4年ぶりの改訂ということですかね。。。
オリンピックを意識した書き方は無くして、DX推し、サプライチェーン推し、って感じでしょうか???
・2022.10.11 経団連サイバーセキュリティ経営宣言 2.0
・[PDF]
初版との比較を。。。
| 経団連サイバーセキュリティ経営宣言 2.0 | 経団連サイバーセキュリティ経営宣言 |
| 2022.10.11 | 2018.03.16 |
| 新型コロナウイルス感染症を受けた社会経済活動の変容やデジタルトランスフォーメーション(DX)の進展に伴い、各産業にとどまらず社会全体でサイバー空間とフィジカル空間の融合が進んでいる。一方、サイバー攻撃を受けた際の被害がフィジカル空間にも波及し、事業活動や国民生活に甚大な影響を及ぼす事例が後を絶たない。取引先や海外子会社等のサプライチェーンを経由したサイバー攻撃も増加傾向にある。また、地政学的緊張の高まりがサイバー空間にも波及する中、サイバーセキュリティは国家安全保障に関わる最重要領域の一つとなっている。 | 最新テクノロジーとデータを活用して社会全体の生産性向上と課題解決を図る「Society 5.0」に向け、あらゆる場面でITとの融合が進む一方、サイバー空間の秩序や安全に脅威を与える、著しい悪意を持った行為も多発している。いまやすべての企業にとって価値創造とリスクマネジメントの両面からサイバーセキュリティ対策に努めることが経営の重要課題となっている。 |
| こうした状況下、Society 5.0 for SDGsの実現に向けた価値創造やバリューチェーンの構築、さらにはリスクマネジメントの観点から、実効あるサイバーセキュリティ対策を講じることは、いまやすべての企業にとって、経営のトッププライオリティと言っても過言ではない。 | 重要インフラの多くを担い、さまざまな製品やサービスを提供する経済界は、主体的に対策を講じる必要性を強く自覚する。 |
| 経済界は、全員参加でサイバーセキュリティ対策を推進し、安心・安全なサイバー空間の構築に貢献すべく、以下の事項の実践に努めることを宣言する。 | 経済界は、全員参加でサイバーセキュリティ対策を推進し、安心・安全なサイバー空間の構築に貢献する。サイバー攻撃が激化する2020年の東京オリンピック・パラリンピック競技大会までを重点取り組み期間として、以下の事項の実践に努めることを宣言する。 |
| 1.経営課題としての認識 | 1.経営課題としての認識 |
| 経営者自らが最新情勢への理解を深めることを怠らず、DXを進めるうえで必須となるサイバーセキュリティを投資と位置づけて積極的な経営に取り組む。 | 経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組む。 |
| 経営者自らがデジタル化に伴うリスクと向き合い、サプライチェーン全体を俯瞰したサイバーセキュリティの強化を経営の重要課題として認識し、リーダーシップを発揮しつつ、自らの責任で対策に取り組む。 | 経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組む。 |
| 2.経営方針の策定と意思表明 | 2.経営方針の策定と意思表明 |
| 特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を行う。 | 特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を行う。 |
| 経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取り組みを各種報告書に記載するなど開示に努める。 | 経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取リ組みを各種報告書に自主的に記載するなど開示に努める。 |
| 3.社内外体制の構築・対策の実施 | 3.社内外体制の構築・対策の実施 |
| 予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じる。 | 予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じる。 |
| 経営・企画管理・技術者・従業員の各層における人材育成と必要な教育を行う。 | 経営・企画管理・技術者・従業員の各層における人材育成と必要な教育を行う。 |
| サイバーセキュリティ対策のガイドライン・フレームワークの活用や、政府によるサイバーセキュリティ対策支援活動との連携等を通じて、取引先や委託先、海外も含めたサプライチェーン対策に努める。 | 取引先や委託先、海外も含めたサプライチェーン対策に努める。 |
| 4.対策を講じた製品・システムやサービスの社会への普及 | 4.対策を講じた製品・システムやサービスの社会への普及 |
| 製品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努める。 | 製品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努める。 |
| 5.安心・安全なエコシステムの構築への貢献 | 5.安心・安全なエコシステムの構築への貢献 |
| 関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図る。 | 関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図る。 |
| 各種情報を踏まえた対策に関して注意喚起することによって、サプライチェーン全体、ひいては社会全体のサイバーセキュリティ強化に寄与する。 | 各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に寄与する。 |
初版はこちら。。。
・2018.03.16 経団連サイバーセキュリティ経営宣言
・[PDF]
« 米国 国家安全保障戦略 | Main | 警察庁 金融庁 NISC 北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) »
Comments