サイバーセキュリティ基本法とサイバーセキュリティ経営ガイドライン

■サイバーセキュリティ基本法

 サイバーセキュリティ基本法は2014年に成立、2015年に施行、2016年に改正されています。

 この法律は、国民が安全で安心して暮らせる社会の実現を図ること等を目的としています。国や地方公共団体、重要社会基盤事業者、サイバー関連事業者のみならず教育研究機関の責務を定めています。

 また、国民もサイバーセキュリティの確保に必要な注意を払うよう努めるものとされています。


参照元:国民のための情報セキュリティサイト サイバーセキュリティ基本法 より

■サイバーセキュリティ経営ガイドライン

 サイバーセキュリティ基本法において、サイバーセキュリティに関する基本的な計画(サイバーセキュリティ戦略)を定めなければならないとされていることに基づき、2015年にサイバーセキュリティ経営ガイドラインが公表されました。

 サイバー攻撃から企業を守る観点で、企業の経営者が認識すべき「3原則」と情報セキュリティを実施する上での責任者となる担当幹部に指示すべき「重要10項目」をまとめたものです。


参照元:経済産業省 サイバーセキュリティ経営ガイドライン より

■まとめ

 サイバーセキュリティ経営ガイドラインの中では、サイバー攻撃により、個人情報の流出、インフラの供給停止など社会に対して損害を与えてしまった場合、社会から経営者のリスク対応の是非、さらには経営責任が問われることもあることが指摘されています。

 サイバーセキュリティは経営問題であると明確に位置づけており、経営者による率先した対応を求めています。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。