[PDF] Top 20 CSM Guideline v10 サイバーセキュリティ経営ガイドライン Ver10

... 一覧や通知用のフォーマットを作成し、対応に従事するメンバーに共有しておく。ま た、情報開示の手段について確認をしておく。 ・関係法令を確認し、法的義務が履行されるよう手続きを確認しておく。 ・経営者が組織の内外への発表を求められた場合に備えて、サイバーセキュリティイ ンシデントに関する被害状況、他社への影響などについて経営者に報告を行う。 ・イ ンシ デ ント に対 す る ステー クホル ダ ーへ の ... 完全なドキュメントを参照

... ② ランサムウェア攻撃による被害への対応は企業の信頼に直結。経営者でなければ判断できない問題。 ●「二重の脅迫 ※ 」によって、顧客等の情報を露出させることになるリスクに直面。日常的業務の見直しを含む事前対策か ら情報露出に対応する事後対応まで、経営者でなければ対応の判断が困難。 ●金銭支払いは犯罪組織への資金提供とみなされ、制裁を受ける可能性のあるコンプライアンスの問題。 ... 完全なドキュメントを参照

... 図 4 サイバー攻撃への対処を議論するレベル 4 企業の競争力を向上させる上で不可欠な積極的な IT 投資を進めていく中で、事業 の基盤として用いるシステムや営業秘密等重要な情報の事業戦略上の価値・役割を 認識し、サイバー攻撃によるリスクへの対処に係る判断を行うことは、経営者が行う べき重要な役割の一つである。そして、こうしたサイバーセキュリティリスクに備えたセ ... 完全なドキュメントを参照

... もっとも、法務省人権擁護機関からの削除依頼については、人権侵犯事件の調査・処理などに関 する事務を行う法務省人権擁護機関であって、人権侵害に関する専門的知見を有する者が多段階に わたり、慎重な検討を加えた結果として依頼がなされるものであり、さらに人権擁護に関する一定 の判断基準に基づく通報という点で一般私人からの通報と異なる性格を有するが、たとえそうであ ... 完全なドキュメントを参照

... 名称 概要 優れた点 考慮点 主体 1 SOC； サービス・オーガニゼー ション・コントロール 独立した組織の監査人が クラウド事業者を監査し、 報告する方式 完全な公正さ 技術的評価の 専門性 費用等負担の 大きさ AICPA； 米国公認会計士 協会 2 CSゴールドマーク； クラウド情報セキュ ティ監査適合監査 事業者の内部監査人が 行った監査を、外部の監 査人が評[r] ... 完全なドキュメントを参照

... ※３ 我が国が、2017年にマレーシア・シンガポールと共に立ち上げた「サイバーセキュリティに関するＡＲＦ会期間会合」において、アジア・太平洋地域のサイバーセキュリティに関する安全保障 環境を向上させるため、ASEAN地域フォーラムを通じた信頼醸成に取り組んでいる。 二国間協議 ... 完全なドキュメントを参照

... 背景 サイバーセキュリティの対応における「情報共有」については、経済産業省の「サイバ ーセキュリティ経営ガイドライン」 1 や内閣サイバーセキュリティセンター（NISC）の平 成 29 年第 12 回会合「サイバー攻撃に係る情報の収集・分析・共有について」 2 などで述 べられているように、その重要性は広く理解され、実際の取り組みとして JPCERT/CC や IPA の ... 完全なドキュメントを参照

...  「つながる」ことを前提とするコネクテッドインダストリーにおいて、サイバーセキュリティの確保は必要条件  2020年東京オリパラに向けて、ボットネット撲滅の推進を決定 セキュリティ要件を満たさない事業者、製品、サービスはグローバル サプライチェーン、国内サプライチェーンからはじき出されるおそれ  米国、欧州は、サプライチェーン全体に及ぶサイバーセキュリティ対策を模索。 ... 完全なドキュメントを参照

... 上記の内容のうち、今通常国会に提出予定の「サイバーセキュリティ基本法及び情 報処理の促進に関する法律の一部を改正する法律案」に関連するものについては、国 会審議を経て、同法案の成立後速やかに実施する。 また、ＮＩＳＣにおける監視システムの機能の高度化を図ることとし、平成２８年 度中に新システムへの移行を完了することを目指すとともに、各省庁の情報システム ... 完全なドキュメントを参照

... 1 １．はじめに １．１．サイバーセキュリティ経営ガイドラインの背景と位置づけ 近年、企業が有する個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾 向にある （ 図１ ） 。また、特定の組織を狙う標的型攻撃を中心としてその手口が巧妙化 しており、インシデントの発覚経緯の約７割は外部からの指摘によるものといったよう ... 完全なドキュメントを参照

... CSIRT ・経営層がインシデント対応の必要性を意識する。 ・インシデントレスポンスの手順を決め、書類等にまとめる。 ・サーバを調査するコマンド表や、チェックリストなどを作成する。 ... 完全なドキュメントを参照

... 「BOP ビジネス、発展途上国貧困層向け経済振興施策の政策提言」 前田 PT 14:40～15:10 世界には約 40 億人の貧困層（BOP：Base Of the Pyramid)が存在しており、BOP ビジネスの取 り組みが進む。この潮流を背景に、発展途上国の中小企業振興と農村振興に取り組んだ。中国中小企 業の人材育成制度と BCP（事業継続計画）を提案し、カンボジアにおけるブロックチェインを活用し ... 完全なドキュメントを参照

... サイバーセキュリティ経営ガイドラインプラクティスと可視化ツールの作成  サイバーセキュリティ経営ガイドラインのプラクティスと、セキュリティ対策の実施状況を可視化する ツールを作成（平成３０年度中に公開予定）する体制をIPAにて構築。 ＊ユーザー企業の活動の多様性を踏まえ、多数のセキュリティの実践事例を収集し、 ... 完全なドキュメントを参照

... である。このため、サイバーセキュリティ戦略本部は、必要に応じて重大テロ対策本部な ど危機管理の体制と情報共有、連携し、安全保障に関わる問題については国家安全保障会 議と緊密な連携をして対応する。 さらに、2020 年の東京オリンピック・パラリンピック競技大会を始めとする国際的なビ ッグイベントにおけるサイバーセキュリティの十全な確保が必要である。とりわけ東京オ ... 完全なドキュメントを参照

... 当 フ ァ ン ド の 運 用 を 担 当 す る 運 用 チ ー ム （2018年9月末時点） また、チーム体制で運用していることも強みと な っ て い ま す 。 運 用 を 担 当 す る グローバル・ テクノロジー・ポートフォリオ・マネジメント・チーム は、私を含めて4人のポートフォリオ・マネージャー がいます。各人が一つもしくは複数の専門セクター を担当しており、ハードウェア・セキュリティ・ ... 完全なドキュメントを参照

... 析、関係者へのフィードバックを円滑に進めるための、ベストプラクティスやガイドライン 類の集合体となることが想定されており、実際の運用は国土安全保障省（DHS）が担当 することとなる。NIST は、Cybersecurity Framework を策定するため、2 月 25 日に Request for Comment（RFC） 4 を発出し一般からの意見聴取を開始するとともに、関係 ... 完全なドキュメントを参照

... サイバーセキュリティは特別なスキルを持った 専門家集団だけで達成されるわけではない サイバーセキュリティに関するさまざまなガイド ラインに準拠していくことが最良の対応手段で ある ... 完全なドキュメントを参照

... [運用方針] サイバーセキュリティ関連銘柄は、短期的に値動きが大きくなることがあるものの、個人・企業・国のサイバーセキュリティへの 関心やテクノロジーの発展に伴う長期的な需要が見込まれ、同ビジネスを営む企業への投資妙味は大きいと見ています。当 ファンドの運用については、引き続き、サイバー攻撃に対するセキュリティ技術を有し、これを活用した製品・サービスを提供す ... 完全なドキュメントを参照

... 3 経営者が行うべき重要な役割の一つとして、企業価値や競争力を向上させるため に積極的な IT 投資を進めていく中で、事業の基盤として用いるシステムや営業秘密 等の重要な情報に対する企業戦略上の価値・役割を認識し、サイバー攻撃によるリス ク対処に係る方針を明確にすることがあげられる。 IT 投資を行う際は、こうしたサイバ ーセキュリティリスクに備えたセキュリティ投資も同時に考える必要があり、企業価値を ... 完全なドキュメントを参照

... 望ましい技術対策と参考文献（注：これらは現時点における対策の例示であり、環境の変化や各企業の状況により、変更されるものである） 経営層と技術的対策を担当する情報システム部門などとの間において、以下のような対策項目や実施しないことのリスク、参考文献等があることを共通 認識し、担当部門の検討・要請に基づき、実施に必要なリソースの手配を経営層が検討することが望まれる。 ... 完全なドキュメントを参照