「セキュリティはコストでなく投資」、経産省がガイドラインを改訂企業や組織でのセキュリティ対策の取り組み事項を記した「サイバーセキュリティ経営ガイドライン」が改訂され、「セキュリティは投資」と明記された。 経済産業省と情報処理推進機構(IPA)は12月8日、企業や組織でのセキュリティ対策の取り組み事項を記した「サイバーセキュリティ経営ガイドライン」の改訂版(Ver 1.1)を発行した。改訂では「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である」と新たに明記された。 同ガイドラインは、企業や組織の経営者向けにサイバーセキュリティへの取り組みを促す目的で、2015年12月に初版が発行された。経営者が認識すべきとする「3原則」と、経営者が情報セキュリティ担当者に指示すべき「重要10項目」(中小企業向けには7項目)で構成されている。
情報セキュリティ10大脅威 2015年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
