経済産業省「METI」と独立行政法人の情報処理推進機構「IPA」は、日本企業のサイバーセキュリティの基本指針となる「サイバーセキュリティ経営ガイドライン」を共同で発行しました。このガイドラインは、情報システムの専門部署を持ち、ITを活用している企業がサイバー攻撃から企業を守るために経営者が認識すべき3つの原則と、最高情報セキュリティ責任者(CISO)を含むITセキュリティ担当の役員または取締役に経営者が指示すべき10の重要事項を記述しています。
日本の会社法では、大会社の取締役会は、サイバーセキュリティ管理を含む会社の内部統制システムを決定しなければならず、そのようなシステムを導入または遵守しないことは、取締役の善管注意義務違反となる可能性があります。また、CISOや会社のサイバーセキュリティ監督責任者である取締役は、サイバーセキュリティに関して必要な対策を適切に講じない場合、善管注意義務に違反したとされる可能性があります。サイバーセキュリティ経営ガイドラインでは、取締役がサイバーセキュリティ経営に関与することの重要性が強調されています。
一般的な情報をお探しの方、または特定の質問をお持ちの方、以下のフォームにご記入ください。
または、susan@positka.com まで
ご連絡ください。
我々は、ハイエンドの経営コンサルティングにおける専門知識と、非常に優れた技術者の実行の卓越性を組み合わせて、志を実現するために全力を尽くしてきました。
Copyright Positka © . All Rights Reserved.