The Japanese version of this site is machine-translated, so some of the expressions may be incorrect. We appreciate your understanding in advance.
※このサイトは機械翻訳を使用しているため、一部表現に誤りがある場合がございます。予めご了承いただけますと幸いです。
経済産業省「METI」と独立行政法人の情報処理推進機構「IPA」は、日本企業のサイバーセキュリティの基本指針となる「サイバーセキュリティ経営ガイドライン」を共同で発行しました。このガイドラインは、情報システムの専門部署を持ち、ITを活用している企業がサイバー攻撃から企業を守るために経営者が認識すべき3つの原則と、最高情報セキュリティ責任者(CISO)を含むITセキュリティ担当の役員または取締役に経営者が指示すべき10の重要事項を記述しています。
日本の会社法では、大会社の取締役会は、サイバーセキュリティ管理を含む会社の内部統制システムを決定しなければならず、そのようなシステムを導入または遵守しないことは、取締役の善管注意義務違反となる可能性があります。また、CISOや会社のサイバーセキュリティ監督責任者である取締役は、サイバーセキュリティに関して必要な対策を適切に講じない場合、善管注意義務に違反したとされる可能性があります。サイバーセキュリティ経営ガイドラインでは、取締役がサイバーセキュリティ経営に関与することの重要性が強調されています。
ご質問・ご要望等がございましたら、お気軽にお問い合せ下さい。 または、susan@positka.comまでご連絡ください。
