サイバーセキュリティ経営ガイドラインとは、経済産業省が、独立行政法人情報処理推進機構(IPA)とともに策定したガイドラインです。経済産業省のサイトに公開されており、企業のセキュリティ対策実施の指針として利用することができます。
経済産業省と独立行政法人情報処理推進機構(IPA)は、「サイバーセキュリティ経営ガイドライン」のVer1.0を2015年に、Ver2.0を2017年に発行し、各社の経営層がリーダーシップを発揮してサイバーセキュリティ対策を推進することを求めてきました。2023年3月に発行されたVer3.0では、経営者の責務やサイバーセキュリティ対策に関する項目が強化され、経営層のサイバーセキュリティへの関与と、サプライチェーン全体での対策推進がより一層求められています。
ガイドラインでは、サイバー攻撃から企業を守る観点で経営者が認識する必要のある「3原則」と、企業のCISO(最高情報セキュリティ責任者)などの担当幹部に経営者が指示すべき「重要10項目」をまとめています。
出所:経済産業省、IPA「サイバーセキュリティ経営ガイドライン Ver3.0」をもとにNRIセキュア作成
