新らしい「サイバーセキュリティ戦略」が閣議決定されました。サイバーセキュリティ戦略本部員でもある、当法人理事の林紘一郎教授(情報セキュリティ大学院大学)のコメントです。
「昨年末にサイバーセキュリティ基本法が制定され、それまでの情報セキュリティ政策会議が、法的な根拠を持つサイバーセキュリティ戦略本部に衣替えした。
その最初の仕事となると思われた、新らしい「サイバーセキュリティ戦略」は、6月にはほぼ構想が出来上がっていたが、日本年金機構から大量の個人情報漏えいした事件を受けて、再検討を余儀なくされた。そしてやっと、9月4日に閣議決定に至った。この文書は、セキュリティという専門分野のことだけ書いてあると思われがちだが、以下のように経営者の責務にも触れており、今後が注目される。
「5.目的達成のための施策 5.1 経済社会の活力の向上及び持続的発展5.1.2 セキュリティマインドを持った企業経営の推進」の中 の、(1)経営層の意識改革」に次の件がある。
「企業の経営層が、事業の基盤として用いるシステムや営業秘密の事業戦略上の価値・役割を認識して活用することは、企業経営において不可欠なものである。また、高いレベルのセキュリティ品質が確保された製品・サービスを市場に投入し、新たなビジネスを創出する経営判断に当たり、サイバーセキュリティに関する素養が企業経営層の必須能力となりつつある。
こうした社会の変化をより多くの企業経営層が的確に認識し、セキュリティ対策はやむを得ない「費用」ではなく、より積極的な経営への「投資」 であるとの認識を醸成していくことは、我が国の経済社会の活力の向上及び持続的発展のために必要である。このため、サイバーセキュリティを経 営上の重要課題として取り組んでいることが市場や出資者といったステークホルダーから正当に評価される仕組みや資金調達等の財務面で有利とな る仕組みの構築、認識醸成のための官民が一体となった啓発活動を実施する。」
本件資料の所在:
http://www.nisc.go.jp/materials/
(英文)http://bit.ly/1Ohj4RU
林 紘一郎
筆者は、内閣サイバーセキュリティ戦略本部員として、この戦略の策定に参画。本務の情報セキュリティ大学院大学教授のほか、BDTIを含む複数の非営利団体の理事も務める。
BDTIについて BDTIでは、取締役や監査役など役員として、また業務執行役、部長など役員を支える立場の方としての基本的な能力を身に着けるための役員研修「国際ガバナンス塾」を定期的に開催しています。(オーダーメイド役員研修も、承っております。)また、「会社法」「金商法」「コーポレートガバナンス」の基礎をオンラインで学べる低価格のeラーニングコースを提供しています。詳細はこちらから。講座の概要は以下の通りです。