経団連は、「 サイバーリスクハンドブック/取締役向けハンドブック 日本版」が公表しました。
サイバーリスクハンドブック 取締役向けハンドブック 日本版
(PDF形式/目次は以下のとおり)
サイバーリスクハンドブック
サイバーリスクハンドブック
取締役向けハンドブック 日本版
序文
一般社団法人 日本経済団体連合会 会長 中西宏明
はじめに
原則1
取締役は、サイバーセキュリティを、単なるITの問題としてではなく、全社的なリスク管理の問題として理解し、対処する必要がある。
原則2
取締役は、自社固有の状況と関連付けて、サイバーリスクの法的意味を理解すべきである。
原則3
取締役会は、サイバーセキュリティに関する十分な専門知識を利用できるようにしておくとともに、取締役会の議題としてサイバーリスク管理を定期的に取り挙げ、十分な時間をかけて議論を行うべきである。
原則4
取締役は、十分な人員と予算を投じて、全社的なサイバーリスク管理の枠組みを確立すべきである。
原則5
サイバーリスクに関する取締役会における議論の内容として、回避すべきリスク、許容するリスク、保険等によって軽減・移転すべきリスクの特定や、それぞれのリスクへの対処方法に関する具体的計画等を含めるべきである。
まとめ
付属資料
- 取締役自身のセルフチェック10個の質問
- NISTサイバーセキュリティフレームワークと「特定・防御・検知・対応・復旧」
- 「サイバーリスク・ヒートマップ」を活用したリスク管理
- サイバーセキュリティに関する取締役会の姿勢・文化に関する評価
★社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。