経済産業省,「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)発行
2021年4月26日,経済産業省はサイバーセキュリティに関する体制構築と人材の確保・育成を目的に、「サイバーセキュリティ体制構築・人材確保の手引き」の改訂版を発表した。
https://www.meti.go.jp/press/2021/04/20210426002/20210426002.html
このドキュメントは、企業内の経営層から人事担当者、実務者に至る様々な立場の人が、体制構築・人材確保において考慮すべき要点まとめた手引きだ。サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、および経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISOなど)に指示すべき「重要10項目」をまとめた「サイバーセキュリティ経営ガイドライン」の10の指示のうち、指示2(サイバーセキュリティリスク管理体制の構築)と指示3(サイバーセキュリティ対策のための資源(予算、人材等)確保)について、具体的な検討を行う際に活用してもらうことを目的に作成されている。
https://www.meti.go.jp/policy/netsecurity/mng_guide.html
「指示2:サイバーセキュリティリスク管理体制の構築」では、「経営者のリーダーシップの下でのセキュリティ体制の検討」「セキュリティ統括機能の検討」「セキュリティ関連タスクを担う部門・関連会社の特定・責任の明確化」が記載されている。
「指示3:サイバーセキュリティ対策のための資源(予算、人材等)確保」には、「セキュリティ人材の確保」、事業部門や管理部門の業務遂行に伴うセキュリティ対策の実施やセキュリティ人材とのコミュニケーション能力を育成する「プラス・セキュリティの取組促進」「教育プログラム・試験・資格等の活用と人材育成計画の検討」がまとめられている。
