◆なぜ全員参加が必要なのか?
今年6月に、日本政府は、電力や通信といった重要インフラ事業者に対して、サイバーセキュリティ対策に関する行動計画を5年ぶりに改定した。サイバーセキュリティ対策を専門部署任せにせず、経営陣の責任だと明確にした。同時に、事業者にサイバー攻撃からの防護体制の強化を促した。さらに、会社法で経営陣に義務づける社内体制の整備に「適切なサイバーセキュリティを講じる義務が含まれ得る」と明記した。この行動計画で指摘されているポイントとして、セキュリティ対策の不備が原因で情報漏洩などの損害が生じれば、経営陣が「賠償責任を問われ得る」と強調したのに加えて。重要インフラのサイバー防護対策について、経営陣を含めた「組織一丸の対応が求められる」と記載している。
ここで、考えていただきたい。このような行動計画は、重要インフラに限定したことなのであろうか。日経新聞は、日本を代表する大企業の多くが、サイバーセキュリティ対策が不十分であると指摘している。同紙は、「日経平均を構成する225社を対象とした日本経済新聞の調査によると、サイバー攻撃を受ける危険性がある企業は4割弱に上り、米国の主要500社より高かった。自動車や機械など大規模製造業が低評価を受けた。工場などの製造現場に残る古いシステムのネットワーク環境や情報端末が弱点となる場合が多く、早期の改善が求められる」と報じている。
あなたの企業において、サイバーセキュリティはどのように取り扱われているでしょうか。
