経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)を公開
経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた『サイバーセキュリティ体制構築・人材確保の手引き ~ 変化するサイバーセキュリティリスクに対処するための組織の在り方と従事する人材の配置・役割分担~ 』をリニューアルし、第2.0版として公開した。
この手引きは、『サイバーセキュリティ経営ガイドライン』(Ver.2.0)をもとに自社のサイバーセキュリティ対策を検討しようとする組織を対象として、経営ガイドラインにおいて示されている重要10項目のうち、下記の2項目について具体的な検討を行う場合の参考にしてもらうことを想定している。
・サイバーセキュリティリスク管理体制の構築
・サイバーセキュリティ対策のための資源(予算、人材等)確保
公開された第2.0版は、第1.1版(2021年4月公開)をもとに、読みやすさを重視しポイントをしぼって検討手順を明確化するとともに、企業におけるデジタル活用が進展する中でプラス・セキュリティ(自らの業務遂行にあたってセキュリティを意識し、必要かつ十分なセキュリティ対策を実現できる能力を身につけること、あるいは身につけている状態)の必要性がさらに高まっていることを踏まえ、一部内容の更新・拡充がされている。
対象読者ごとの活用方法は以下のように提案されている。
① 経営者・経営層
概要版(経営層向けサマリ)に経営層が担うべき役割と本書の内容に関するポイントを挙げていますので、これをご覧になると本書の概要を把握いただくことができます。
② 最高情報セキュリティ責任者(CISO)、セキュリティ統括担当者
本書全体をご覧いただくことが望まれます。ただしコラムで紹介している内容については、自組織に関連する内容のみを参照することで差し支えありません。
③ 事業部門の責任者、人事部門担当者、セキュリティに関心のある方
事業推進上のリスクマネジメントやDX推進の責任者、人事部においてセキュリティに関する人材の配置等を検討する方や、セキュリティに関するキャリアを考えられている方は、手引き本編3.を中心にご覧ください。