★☆★JNSAメールマガジン 第182号 2020.3.6☆★☆

こんにちは
JNSAメールマガジン 第182号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン 
https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは総務省サイバーセキュリティ統括官室の相川 航様にご寄稿いただきました。

【連載リレーコラム】
“サイバーセキュリティ対策“の情報開示について

総務省 サイバーセキュリティ統括官室 参事官補佐 
            相川 航 

昨今、企業においてサイバーセキュリティ対策は重要な経営課題となっているが、企業としての社会的責任を果たし、ステークホルダーからの信頼を得るためには、対策の実施のみならず、 その内容についての情報開示も重要である。平成28年8月に内閣官房内閣サイバーセキュリティセンターによって公表された「企業経営のためのサイバーセキュリティの考え方」では、 サイバーセキュリティに関し、自社の「取組に係る姿勢や方針について情報発信していくことで、関係者の理解が深まり、社会的評価を高める」こととなるほか、情報発信の過程を通じて 「自社のリスク認識を高めることにもつながる」とされている。このように、サイバーセキュリティ対策の情報開示は、ステークホルダーからの社会的評価の向上に加え、 自社のセキュリティ対策の向上にも寄与し得ることが期待される。

総務省では、上記の「企業経営のためのサイバーセキュリティの考え方」などを踏まえ、有識者会議であるサイバーセキュリティタスクフォース(座長:情報セキュリティ大学院大学 後藤厚宏学長) の情報開示分科会(主査:英知法律事務所 岡村久道弁護士)において、民間企業のサイバーセキュリティ対策の情報開示の在り方について御議論をいただき、令和元年6月に 「サイバーセキュリティ対策情報開示の手引き」について公表した。本手引きは、情報開示に一定程度の関心のある企業の経営層や担当者を読者と想定し、サイバーセキュリティ対策の情報開示の意義を踏まえ、 企業において実施されるのが望ましいサイバーセキュリティ対策や、開示に当たってのポイント、実際の記載例などを記載している。

サイバーセキュリティ対策の情報開示には、依然として課題や議論すべき点が多い。例えば、一般論はさておき、個別の当事者の立場としては、サイバーセキュリティ対策の情報開示が本当に ステークホルダーから求められているのか、開示を行うことのメリットは何か、といった疑問が常につきまとう。また、サイバーセキュリティに関する認証を取得している事実は、その事実を知った者に 対して何を保証しているのか(認証を取得していてもインシデントは発生し得る)という点についても明確な解はないように思われる。一定のサイバーセキュリティ対策をとっていることの開示が 必ずしも株価のプラス要因になるとも限らない。情報開示の推進・促進自体が目的化しているのではないか、といった批判もある。

他方でブロードバンド化、モバイル化、クラウド化、IoT化、AI化などを通じ、社会・経済のあらゆる局面でICTが水や空気のように浸透していく中で、必然的に社会全体のサイバーセキュリティリスクも 高まっている。そのため、高度情報社会、そしてその先Society5.0の安心・安全の確保のためには、サイバーセキュリティ対策についての適切な情報開示も求められていくのではないかと思われる。 今後様々な場において議論がなされ、取組として進んでいくことが期待される分野である。


#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン182号の感想をお寄せください。
http://bit.do/fxDsw
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】

★人材育成検討会では、今年度の「JNSAインターンシップ」情報の掲載をはじめました。こちら→ https://www.jnsa.org/internship/
 「JNSAインターンシップ」へのご参加企業を募集しています。
 ご興味ある方は、JNSA事務局まで。  

【事務局からのお知らせ】

★2020年度年会費ご請求書とJNSA会員登録情報確認票を会員企業各社のご連絡担当者様にお送りさせていただいております。
 ご登録情報に変更がありましたら、事務局までご連絡をお願いします。

★ 利用者のお立場別にご覧いただけるJNSA「成果物・報告書」検索ページを公開しましたので、ぜひご活用下さい。
 https://www.jnsa.org/result/search.html

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン 第182号
発信日:2020年3月6日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.