近年のサイバー攻撃の増加や情報セキュリティを取り巻く環境の変化に伴い、
最近いろんなガイドラインが次々と改訂されていますが、
「サイバーセキュリティ経営ガイドライン」も、
5年ぶりに改訂されたようです。
↓
(経産省のHP:https://www.meti.go.jp/policy/netsecurity/mng_guide.html)
「サイバーセキュリティ経営ガイドライン」とは、
経営者向けのサイバーセキュリティ対策の指針です。
2022年3月に自動車部品メーカーの小島プレス工業がサイバー攻撃を受けたことで、
トヨタ自動車の国内全工場が稼働停止したという事例もありますし、
サプライチェーン全体のセキュリティ対策について記載が強化されたようです。
ちなみに、ガイドラインの中で損害額ついて触れられていますが、
中小企業だったら事業の存続に影響するレベルの損害額が試算されています。
↓
もはやサイバー攻撃対策は、経営者にとって、
リスクマネジメントの重要課題の一つですよね。
ということで、経営者の皆さん、必読です!
※ちなみに、私的に新ガイドラインを読んでみたメモはこちら(notionに飛びます)
ver.2.0との比較もしていますので、参考にしてください。
それにしても、これらの対策を中小企業に求めるのは、
必要なのはわかっちゃいるけど大変だろうなと思います。
人材の確保も難しいし、セキュリティ対策にはコストもかかりますし・・・
困ったことに、
経産省と公正取引委員会は2022年10月、
発注側の事業者が取引先に対しサイバーセキュリティー対策の実施を要請することは、
直ちに独占禁止法上問題とはならない、という見解を示しているので、
ある程度取引先から要求されることは対応する必要がありそうです。
まずは、自社のセキュリティレベルがどの程度か?確認したみたい場合は、
「サイバーセキュリティ経営可視化ツール」(無料)というものがありますので、
一度チェックしてみてください!
https://www.ipa.go.jp/security/economics/checktool.html
(IPAのサイトに飛びます)