一般社団法人日本経済団体連合会(経団連)は10月4日、「経団連サイバーセキュリティ経営宣言 2.0」を発表した。
経団連では、サイバーセキュリティ対策を推進し、安心・安全なサイバー空間の構築に貢献するために、下記の事項の実践に努めることを宣言している。2018年3月に公表した初版と比較し、「サプライチェーン全体」を意識した内容にアップデートされている。
1.経営課題としての認識
・DXを進めるうえで必須となるサイバーセキュリティを投資と位置づけて積極的な経営に取り組む
・サプライチェーン全体を俯瞰したサイバーセキュリティの強化を経営の重要課題として認識し、リーダーシップを発揮しつつ、自らの責任で対策に取り組む。
2.経営方針の策定と意思表明
・特定・防御だけでなく、検知・対応・復旧も重視した上で、BCPを策定
・認識するリスクとそれに応じた取り組みを各種報告書に記載するなど開示に努める
3.社内外体制の構築・対策の実施
・予算・人員等のリソースを確保し、社内体制を整え、人的・技術的・物理的等の必要な対策を講じる
・経営・企画管理・技術者・従業員の各層における人材育成と必要な教育を行う
・サイバーセキュリティ対策のガイドライン・フレームワークの活用や、政府によるサイバーセキュリティ対策支援活動との連携等を通じて、取引先や委託先、海外も含めたサプライチェーン対策に努める
4.対策を講じた製品・システムやサービスの社会への普及
・さまざまな事業活動でサイバーセキュリティ対策に努める
5.安心・安全なエコシステムの構築への貢献
・関係官庁・組織・団体等と連携し、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図る
・各種情報を踏まえた対策に関して注意喚起し、サプライチェーン全体、社会全体のサイバーセキュリティ強化に寄与する
