皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨今のIT（情報通信技術）の発展に伴い、その恩恵を受けている分サイバー攻撃などのリスクも増大しました。

しかし、各企業においてサイバーセキュリティに対する認識はやむを得ない『費用』と見る傾向にあります。

これに対して内閣サイバーセキュリティセンターは『企業経営のためのサイバーセキュリティの考え方（案）』の中で、

サイバーセキュリティはより積極的な経営への『投資』と位置付けるべきで、言い換えれば、企業としての『挑戦』と、それに付随する『責任』として、サイバーセキュリティに取り組むことが期待される。

としています。

基本的な考え方

＜2つの基本的な認識＞
サイバー空間における脅威の深刻化への対応として、事後追跡・再発防止及び今後生じ得る犯罪・脅威への対策を講じていく一方で、各企業においても、自ら進んで、意識・リテラシーを高め、主体的に取り組むことが必要である。特に、今後のビジネス環境の変化とサイバーセキュリティの関係を考慮すると、次のことを認識して、企業経営の中でサイバーセキュリティに取り組むことが重要である。

① サイバーセキュリティは、利益を生み出し、ビジネスモデルを革新する、新しいものづくり戦略の一環として考えていく必要がある。
② 全てがつながる社会においては、サイバーセキュリティに取り組むことはいわば社会的なルールであり、自社のみならず社会全体の発展にも寄与することとなる。

＜3つの留意事項＞
IT が社会の基盤となる中、コーポレートガバナンスの一環としてセキュリティ対策を行うことは社会的な発展に寄与するとともに、自らの新しい企業戦略を担うものでもある。このため、社会の変化に合わせて、リスク分析、方針の策定、実施、評価、そして情報の開示という一連の仕組みを確立していくことが重要となる。その際、特に次のことに留意すべきである。

① リスクの一項目としてのサイバーセキュリティ
② サプライチェーン全体でのサイバーセキュリティの確保
③ 情報発信による社会的評価の向上

このように、サイバーセキュリティへの取り組みは社会的なルール、社会全体への発展として認識し、戦略の一環として考えていく必要性がある。

つまり、『挑戦』・『責任』としての『投資』と認識すべきものであるということです。