お問い合わせ
06-6358-2969 ※関西・中部エリアはこちら
092-433-2580 ※九州エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 西日本事業部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「サイバーセキュリティ経営ガイドライン Ver.2.0」が公開されています

トレンド情報

「サイバーセキュリティ経営ガイドライン Ver.2.0」が公開されています

すでにチェックされた方もおられると思いますが、「サイバーセキュリティ経営ガイドライン Ver.2.0」が経済産業省のホームページで公開されています。

サイバーセキュリティ経営ガイドラインVer.2.0(PDF形式)

経済産業省 > サイバーセキュリティ経営ガイドライン

「サイバーセキュリティ経営ガイドライン」は、経営者や組織のセキュリティ責任者・担当者向けに、サイバー攻撃から組織を守る観点での指針をまとめたもので、Ver.1.0が2015年12月に、Ver.1.1が2016年12月に公開されており、今回は全体的な基本構成の見直しがなされたため、Ver.2.0として公開されています。

 

本ガイドラインの内容は、経営者が認識する必要があることを「3原則」に、経営者がサイバーセキュリティ対策を実施するうえで責任者・担当者へ指示すべきことを「重要10項目」にそれぞれまとめられています。

なお、前バージョンからの改訂ポイントもPDFで公開されていますので、改訂前のバージョンを見たことがある方はこちらから見ていただいた方がいいかもしれません。

改訂ポイント(PDF形式)

今回の改訂により、『セキュリティ対策の実施を「コスト」と捉えるのではなく、将来の事業活動・成長に必須なものと位置づけて「投資」と捉えることが重要である』、『セキュリティ投資は必要不可欠かつ経営者としての責務である』ということが明示的に記されました。これは、セキュリティ対策が組織運営の成果導出に重要な要素であるということ、またセキュリティ対策は経営者からのトップダウンでの取り組みが重要であるということを示していると言えます。

 

トップダウンでセキュリティのあれこれを発信するためには、経営者自身が本ガイドラインの内容を理解する必要があります。そして、本ガイドラインの内容を自組織の考え方に変換して利用するということが求められます。しかし当然ながら、経営者はセキュリティ対応以外の重要な業務も抱えておられますので、かけられる時間が多くないということは想像に難くありません。そのようなときこそ、組織のセキュリティ責任者や担当者の活躍が期待されますが、みなさんの組織にはそのような役割の方はおられますでしょうか。

 

経営者やセキュリティ責任者を支援するような取り組みについて、はたまた、本ガイドラインをどう解釈・変換して自組織へ展開すればよいのかについて、一緒に対応させていただくことができればと思う次第です。(吉)

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

nttls.smktg.jpサイトへ移動します

CONTACT

お問い合わせ

関西・中部エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

大阪・兵庫・京都はじめ
関西一円および中部地方

九州エリア

092-433-2580

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

福岡・熊本・長崎はじめ
九州地方

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.

教育研修プログラム(研修体系MAP)

階層別

・カテゴリ

アセスメント研修

・研修名

管理者昇格研修

・カテゴリ

ビジネススキル

・研修名

経営幹部研修 管理職研修(MBO:目標管理) 中堅社員(次期リーダー)研修 若手研修 新入社員研修

ビジネス共通

・カテゴリ

ビジネス基礎(コンセプチュアル)

・研修名

ロジカルシンキング研修 問題解決研修

・カテゴリ

ビジネス基礎(ヒューマン)

・研修名

コミュニケーション研修 リーダーシップ研修 ネゴシエーション・プレゼンテーション研修

・カテゴリ

マネジメント

・研修名

組織マネジメント研修 部下指導力強化研修

・カテゴリ

経営・ビジネス開発

・研修名

経営戦略研修 技術経営(MOT)研修 ビジネス開発研修

・カテゴリ

CSR・財務

・研修名

CSRコンプライアンス 情報セキュリティ対策・個人情報保護研修 知的財産研修

・カテゴリ

採用

・研修名

採用面接官トレーニング

業務特化

・カテゴリ

営業系

・研修名

ソリューション営業力強化研修 営業同行指導 営業マネジメント研修

・カテゴリ

技術系

・研修名

プロジェクトマネジメント研修 OpenStack基礎講座 ビックデータを用いたデータ分析研修

・カテゴリ

店舗・コールセンタ系

・研修名

コンタクトセンターマネジメント 店舗活性化コンサルティング フロアマネジメント 店舗内提案力・ツール活用強化研修 クレーム応対研修 CS向上研修 覆面調査(ミステリコール・ミステリショッパー)