• サイバーセキュリティのリスクを認識し、全社的な対応策の策定。
  • サイバーセキュリティリスクマネジメントのための体制やプロセスの構築。
  • サイバーセキュリティ対策を実施するためのリソース(予算や人員など)の確保。
  • サイバーセキュリティリスクの予防とセキュリティを軸に、サイバーセキュリティリスクに対応する計画の策定。
  • サイバーセキュリティリスクに対応するための体制構築。
  • サイバーセキュリティ対策フレームワーク(PDCA)の導入。
  • インシデント対応用の緊急フレームワークの開発。
  • インシデントによる被害から回復するための復興フレームワークの構築。
  • 取引先、委託先等、サプライチェーン全体に対する対策・監督(APPI第22条では、取扱事業者に対し、個人データの取扱いを委託した者に対する適切な監督も要求されています。);および
  • 情報共有活動への参加によるサイバー攻撃に関する情報の収集・活用とそのための環境整備

日本の会社法では、大会社の取締役会は、サイバーセキュリティ管理を含む会社の内部統制システムを決定しなければならず、そのようなシステムを導入または遵守しないことは、取締役の善管注意義務違反となる可能性があります。また、CISOや会社のサイバーセキュリティ監督責任者である取締役は、サイバーセキュリティに関して必要な対策を適切に講じない場合、善管注意義務に違反したとされる可能性があります。サイバーセキュリティ経営ガイドラインでは、取締役がサイバーセキュリティ経営に関与することの重要性が強調されています。

Illuminate\Database\Eloquent\Collection Object ( [items:protected] => Array ( ) [escapeWhenCastingToString:protected] => ) 1

お問い合わせ

メッセージの送信

一般的な情報をお探しの方、または特定の質問をお持ちの方、以下のフォームにご記入ください。 または、susan@positka.com まで
ご連絡ください。