「セキュリティの不備」が調達排除や経営責任につながる日

今回は「「セキュリティの不備」が調達排除や経営責任につながる日」についてご紹介します。

関連ワード (ビジネス視点で分かるサイバーのリスクとセキュリティ、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。

 ランサムウェアをはじめとしたサイバー攻撃など、企業の事業継続を妨害する悪影響が高まりを見せる中、重要インフラや防衛産業を中心に、事業の成否に影響を与え得るセキュリティに関する取り組みが政策レベルで強化されている。今回は、「セキュリティの不備」が政策レベルで企業に与える影響と、企業が強化すべきセキュリティ施策の今後について考えてみたい。

 一度は攻撃インフラが解体されたはずだったマルウェア「Emotet」の活動が再燃し、ランサムウェア攻撃も沈静化の兆しが見えず、またロシア・ウクライナ情勢を中心とした地政学的リスクの影響が依然として残る中で、サイバーリスクが企業や組織の事業活動に与える影響は以前に増して大きいものとなっている。

 企業はもちろん、社会全体のデジタル化に伴うサイバーリスクの深刻化を背景に、国家のサイバーセキュリティ政策による企業や組織へのビジネスインパクトが今後一層大きくなる兆しが2つある。

 1つ目は、防衛調達に関連した動きだ。「防衛産業サイバーセキュリティ基準」の整備が、2022年4月に防衛装備庁から発表された。米国国防総省が調達関連企業に求めるのと同等レベルのセキュリティを日本の防衛省が調達関連企業に求めるというもので、2023年度の調達から運用が開始される。

 2つ目は、重要インフラに関連した動きだ。政府サイバーセキュリティ戦略本部の「重要インフラのサイバーセキュリティに係る行動計画」(PDF)で、サイバーセキュリティ基本法に基づいて策定、2022年6月に公開されたものだ。経営層の内部統制システム構築義務に、適切なサイバーセキュリティを講じる義務が含まれ得る点や、損害発生時の経営層や監査役の賠償責任が明記されている点が大きい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
鹿児島銀行、ハイブリッドクラウドで新勘定系システムを本番稼働
IT関連
2024-09-19 15:44
グローバル戦略を推進する人事システムの狙い–小野薬品工業の導入プロジェクト
IT関連
2024-06-27 08:11
CIOはビジネス価値の「ゴールデンスレッド」を生み出せ
IT関連
2022-02-25 18:28
フェイスブックのEU米国間データ転送問題の決着が近い
ネットサービス
2021-03-01 02:40
第46回:列伝6人目「士業の進化系ひとり情シス」
IT関連
2022-09-09 02:41
マイクロソフト「Azure Arc」でAzureのアプリケーションサービスが利用可能に
IT関連
2021-05-27 14:03
AIに迫る脅威–専門家が語る攻撃の手口と最先端の保護技術
IT関連
2023-03-16 03:06
Ziddyちゃんの「私を社食に連れてって」:ネットワンシステムズのイノベーションセンターでハッスル編
IT関連
2024-04-27 14:32
Chainguardが「Wolfi」を発表–コンテナー向けLinux「非ディストリビューション」
IT関連
2022-10-04 12:19
マクニカとNEXTAGE、わさびの促成栽培可能なコンテナ型植物工場を共同開発
IT関連
2023-02-25 03:44
代々木ゼミナールが記憶定着のための学習プラットフォーム「Monoxer」を採用、2022年4月より一斉導入
IT関連
2022-03-19 08:32
マイクロソフトの政治活動委員会が選挙結果に反対した政治家への献金を止め進歩的な団体を支援
その他
2021-02-07 18:33
データサイエンティスト500人–リコー新中計にみるデジタル人材の重要性
IT関連
2023-03-09 22:58
大林組、夢洲の建設現場に顔認証システムを本格導入
IT関連
2023-07-14 09:40