IT業界団体の連合体である日本IT団体連盟は2019年11月26日、業界横断的にサイバーセキュリティ戦略を立案、国への提言を行っていく「サイバーセキュリティ委員会」を設立した。日本IT団体連盟の理事で、数多くのサイバーセキュリティ関連団体の設立・運営に携わってきた下村正洋氏が委員長に就任している。
サイバーセキュリティ委員会は、「現代社会の安心・安全を確保する上で、サイバーセキュリティが最も基本的な構成要素である」と主張している。このことを様々な立場の事業者が共有し、講ずべき対策や既存の取り組みの改善などを行い、必要な方策を推進することが、委員会の目的となっている。
委員会の主な活動内容は、(1)サイバーセキュリティ対策の促進方策の検討、(2)サイバーセキュリティを支える制度・基盤の構築 (3)サイバーセキュリティ確保に向けた国際情勢等の共有の3つ。このうち、(1)については、以下の2つの具体策が提示されている。
積極的に対策を進めている企業に対する評価
2019年6月に総務省が公開した「サイバーセキュリティ対策情報開示の手引き」を参考に、各企業が行うサイバーセキュリティ対策の情報開示の内容を、IT団体連盟が評価する。その詳細を、これから検討するとしている。具体的には、企業が公開した情報からサイバーセキュリティに関する記載を抜き出し、評価・公表する。評価の対象となる開示書類は、有価証券報告書、コーポレート・ガバナンス報告書、CSR/サステナビリティ報告書、年次報告書、情報セキュリティ報告書など。
実践的なサイバーセキュリティ演習の推進
日本IT団体連盟では、セキュリティ人材の育成や組織のセキュリティ的能力の向上には、知識や技能の習得に加え、実際のインシデント対応の経験も重要だとしている。その考えに基づき、セキュリティベンダーと連携して、インシデント対応を体験できる実践演習の定期的受講を普及させる。複数の演習プロバイダーのプログラムを、カバーされている業種・職種、スキル項目・レベル別に分類し、適したプログラムを選別できるようにする。
●Next:サイバーセキュリティ委員会の使命とは?
会員登録(無料)が必要です
