有価証券報告書等へのセキュリティ対策情報の開示例公開(総務省) | ScanNetSecurity
2019.11.15(金)

有価証券報告書等へのセキュリティ対策情報の開示例公開(総務省)

総務省は、「サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集の結果、および「サイバーセキュリティ対策情報開示の手引き」を公表した。

製品・サービス・業界動向 業界動向
「サイバーセキュリティ対策情報開示の手引き」
「サイバーセキュリティ対策情報開示の手引き」 全 3 枚 拡大写真
総務省は6月28日、「サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集の結果、および「サイバーセキュリティ対策情報開示の手引き」を公表した。これは、サイバーセキュリティタスクフォース下の「情報開示分科会」において、民間企業におけるサイバーセキュリティ対策の情報開示を促進するために必要な方策等について検討を行ってきたもの。

ICT分野のブロードバンド化、クラウド化、モバイル化、IoT化などに加え、さまざまな産業でデータの収集・分析・活用が進む現在、サイバーセキュリティ対策に対する社会的要請は非常に大きくなっており、企業における重要な経営課題のひとつとして位置づけられるべきものとなっている。その中で、企業としての社会的責任を果たし、ステークホルダーからの信頼を得るためには、サイバーセキュリティ対策の実施のみならず、その内容について適切な情報開示が重要としている。

一方で、サイバーセキュリティ対策を詳細に開示した場合には、逆にサイバー攻撃等を誘発するリスクもある。手引きでは、このような事情を踏まえ、開示書類におけるサイバーセキュリティ対策の開示項目の例を示すとともに、すでに公開されている開示書類の事例集を掲載することで、各企業が情報開示の在り方を検討する際の参考資料となることを目的としている。手引書は同省のサイトからダウンロードが可能。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  2. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  3. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  4. 独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

    独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

  5. 重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

    重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

  6. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  7. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  8. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

    Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

  10. 日米 ISAC間でサイバー脅威情報共有を強化(総務省)

    日米 ISAC間でサイバー脅威情報共有を強化(総務省)

ランキングをもっと見る