• 検索結果がありません。

前回提示した論点及びこれまでの議論 の整理について

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "前回提示した論点及びこれまでの議論 の整理について"

Copied!
6
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 6 ページ )

全文

(1)

前回提示した論点及びこれまでの議論 の整理について

平成30年2月

内閣官房 内閣サイバーセキュリティセンター

資料1-1

(2)

1.論点(案)

1.IoT、AI等の進展により、ビジネスにおいてITの利活用が広がり、

新しい価値を生み出していくことが求められる中、サイバーセキュリティ に関連して経営層が持つべき意識や、果たすべき役割は何か?特に、リス クマネジメントの一つとしてサイバーセキュリティを位置づけ、組織全体 で取組を進めていくにあたり、現時点の経営層の意識や役割はどのように 評価すべきか。

2.経営層の意識改革や、経営層がリスクマネジメントの一つとしてサイバー セキュリティの取組を進めていく上で、具体的な方策として何をすべき か?特に、これまでの具体的な取組についてどのように評価し、今後何に 重点を置いて取り組むべきか?

3.中小企業をはじめとする自らセキュリティ対策を行う上で、事業上のリ ソースの制約が大きい企業について、今後どのような考え方で、具体的な 取組を進めるべきか?特に、クラウドサービスの利用や、保険の活用に よって、効率的な対策が進められないか?

(3)

2. これまでの議論の整理(1)

1.経営層が持つべき意識や、果たすべき役割

ITを使ったビジネスイノベーションを進めていくと、新しいサイ バーセキュリティリスクが出てくる。経営の関心は、そのリスクを上 回るリターンがあるかどうかである。

経営層が、高いリターンを追求するためには、サイバー空間の不確実 性というリスクに積極的に向き合っていく意識が必要である。具体的 には、サイバー空間から得られる恩恵や利益(ベネフィット)と比較 して、リスク(ネガティブなリスクだけでなく、ポジティブなリスク も含む)を適切にコントロールしていく意識を持ち、ビジネスの判断 することが必要である。

このため、経営層には、リスクマネジメントのための最低限のITや サイバーセキュリティに関する知識・能力が求められる。例えば、サ イバー空間に関わるビジネスのベネフィットとリスクを説明できるこ とが求められる。

(4)

2.経営層がリスクマネジメントの一つとしてサイバーセキュリティの 取組を進めていく上での具体的な方策

企業におけるサイバーセキュリティの位置づけは、分野や業態に よって大きく違う。これは、対象とするリスクそのものや、リスク 基準・レベルが違うことが原因である。このため、それぞれの業態 や組織形態に応じて、ビジネス戦略におけるサイバーセキュリティ の位置づけを明確にし、自然な形で会社のメカニズムに入っていく ようにすることが重要である。

その際、分野や業態によっては、過去の事故事例をもとにした再発 防止的な対応だけでなく、ビジネス戦略の企画と一体となってイ メージを膨らませながら、今後起こりうる事象を考えながら対応す ることが必要となる可能性がある。

サイバーセキュリティ事案は、企業グループの端で発生したものが 全体に波及し、風評被害も含めて親会社が被るような問題になるの a. 企業におけるサイバーセキュリティの位置づけ

2. これまでの議論の整理(2)

(5)

b. 経営層への訴求に向けた具体的方策

サイバーセキュリティの各項目について、経営層、技術者それぞれの対 応すべきことを明確にし、そのためのツールを整備することが必要であ る。品質管理、環境、サイバーセキュリティなど個々のリスクへの対応 が各分野の技術者によって実施される中で、経営者は、技術者の成果を 参考に「判断」することが求められている。ここで、経営者と個々のリ スクへの対応を行う技術者の間の刷り合わせが重要になってくる。

このため、他のリスク要因同様、サイバーセキュリティリスクを「想定 内」のリスクにしていくための試行錯誤が必要である。そのためには、

経営層に対し、現実的な脅威の例示に留まらず、確率的には低いが発生 しうる事象も含めて、判断を迫ることが有効である。

法規制の下でのコンプライアンスに訴える強制的なアプローチは、経営 者には劇薬としてすぐに効くものの、副作用がある。具体的には、事業 に不釣合いなサイバーセキュリティが強制された場合、経営資源の無駄 遣いとなり、イノベーションの阻害要因にもなりうる。また、特色ある リスクテイクによって、新しい価値・イノベーションが生み出せるよう、

一定の自由度が必要である。このため、サイバーセキュリティリスクに 対する強制的なアプローチについては慎重に検討すべき。

2. これまでの議論の整理(3)

(6)

中小企業をカテゴライズした上での対応を考えるべき。例えば、

①グループ企業は、ホールディングスでガバナンスを効かせる

②大企業と取引のある中小企業は、大企業の方が取引先としての 中小企業を指導する(サプライチェーン管理)

③規制業種(例えば観光業やタクシー業)は、どの中小企業も業 務が似通っているので、数社でクラウドサービスつくり、そこ に入ってもらう

④その他の中小企業は、社会全体に悪影響を与えないよう普及啓 といった対応が挙げられる。発を図る

中小企業対策を個々の企業、社会全体のどちらが困るからやるの か、考え方の整理が必要。

2. これまでの議論の整理(4)

3.中小企業をはじめとする事業上のリソースの制約が大きい企業の対策

参照

今ダウンロードする ( PDF - 6 ページ - 270.10 KB )

関連したドキュメント

輪島連携プロジェクトを通した感想

市場を拡大していくことを求めているはずであ るので、1だけではなく、2、3、4の戦略も

;三 馨し、

問についてだが︑この間いに直接に答える前に確認しなけれ

身体主義にもとづく,主格の認知意味論

身体主義にもとづく,主格の認知意味論 69

外国語活動指導案 好きなものを伝え合おう 日時平成年 10 月 22 日 ( 木 )5 校時場所 3 年 1 組教室学年第 3 学年 1 組男子 14 名女子 12 名計 36 名指導者石崎秀子 ALT Allan Antonio 1 単元について 単元観 本単元では, 積極的に 好きなもの につい

1 単元について 【単元観】 本単元では,積極的に「好きなもの」につ

論文 子どもの個人情報の処理にかかる 同意 のあり方 Consent for Processing of Children s Personal Data * 松前恵環 要 今日 子どもによるスマートフォンの利用の拡大や スマート トイ の普及等により 子どもの個人情報を巡り様々なリスクが生じている

 親権者等の同意に関して COPPA 及び COPPA 規 則が定めるこうした仕組みに対しては、現実的に機

SEED きょうとのあゆみ 平成 27 年度 事業報告

父親が入会されることも多くなっています。月に 1 回の頻度で、交流会を SEED テラスに

Ⅲ 都のディーゼル規制の困難性 とそれへの対処

⇒規制の必要性と方向性について激しい議論 を引き起こすことによって壁を崩壊した ( 関心

平成 30 年度事業計画書 平成 30 年度収支予算書

2018 年、ジョイセフはこれまで以上に SDGs への意識を強く持って活動していく。定款に 定められた 7 つの公益事業すべてが SDGs