メモ

2015年12月、経済産業省とIPAが共同で策定した「サイバーセキュリティ経営ガイドライン」が公開されました(*1)。またこれを受け、IPAではCISO等を想定読者に「サイバーセキュリティ経営ガイドライン解説書」を昨年12月8日に公開しています。 　同ガイドラインにはサイバーセキュリティ経営の3原則(*2)があり、うち1つに経営者がサイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要とあります。また、CISOには専門知識に加え、経営者との橋渡し役になること、事業への理解が重要であるとされています(*3)。 　昨年から実施している「企業のCISOやCSIRTに関する実態調査2017」では、経営者の情報セキュリティに対する関与と、企業の組織的な対策状況についての現状を把握するため、文献調査・アンケート調査を行っています。アンケート調査では日・米・欧の従業員300人以上の企業を対象に実施し(*4)その結果を比較しました。主なトピックは以下のとおりです。

「企業のCISOやCSIRTに関する実態調査2017」報告書について：IPA 独立行政法人 情報処理推進機構