EN

セキュリティ用語解説

サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドラインとは、経済産業省が、独立行政法人情報処理推進機構(IPA)とともに策定したガイドラインです。経済産業省のサイトに公開されており、企業のセキュリティ対策実施の指針として利用することができます。

 

ガイドラインでは、サイバー攻撃から企業を守る観点で経営者が認識する必要のある「3原則」と、企業のCISO(最高情報セキュリティ責任者)などの担当幹部に経営者が指示すべき「重要10項目」をまとめています。

 

2015年に初版が策定・公開されて以降、数回の改訂を経て、2017年にVer.2.0が公開されました。2019年3月には、IPAから「実践のためのプラクティス集」が発表されました。このプラクティス集も、2020年6月に第2版が公開されています。

 

図:「サイバーセキュリティ経営ガイドラインVer.2.0」の構成

サイバーセキュリティ経営ガイドラインの構成と関係3(公式ガイドラインよりNRIセキュアが作成)

50音順で探す

アルファベット順で探す