経団連のサイバーセキュリティに関する懇談会(梶浦敏範座長)は5月7日、東京・大手町の経団連会館で、木村公彦総務省サイバーセキュリティ統括官室参事官、相川航総務省サイバーセキュリティ統括官室参事官補佐から、同省のサイバーセキュリティタスクフォースの下に設置されているサイバーセキュリティ人材育成分科会および情報開示分科会において検討されているサイバーセキュリティ政策について説明を聞いた。概要は次のとおり。
■ 地域におけるセキュリティ人材育成に向けた3つの方策
地域課題の解決のためには、Society 5.0の実現が不可欠であり、その基盤として、地域におけるサイバーセキュリティの確保が今後ますます重要となる。しかし、地域のサイバーセキュリティに関する課題として、次の3つの偏在が存在する。(1)サイバーセキュリティに関する研修機会が少ないという研修機会の偏在(2)サイバーセキュリティの専門人材の雇用や専門組織が設置されていないという組織能力の偏在(3)セキュリティに関する雇用の受け皿がないという就業機会の偏在――である。そういった地域の課題に対して、人材育成分科会では、3つの方策((1)セキュリティファシリテーターの育成(2)セキュリティ人材のシェアリング(3)セキュリティ人材のエコシステムの形成)を検討した。同検討結果を「サイバーセキュリティ人材育成分科会第1次取りまとめ案」して取りまとめ、今月31日までパブリックコメントを募集している。
■ サイバーセキュリティ対策情報開示の手引きの策定
政府における議論では、サイバーセキュリティ対策に関する情報開示が経営者に期待される認識と位置づけられている。情報開示を行うことで自社の現状認識が可能となるだけでなく、他社との比較を通じて、さらに必要な対策を検討することが可能になる。また、サイバーセキュリティ対策を積極的に進めている企業にとっては、第三者からの評価の向上にもつながる。そうしたことを踏まえ、情報開示分科会では民間企業によるサイバーセキュリティ対策の情報開示を促進するための「サイバーセキュリティ対策情報開示の手引き」の検討を行ってきた。
情報開示には、有価証券報告書など作成・開示が義務づけられている開示書類と、CSR報告書など任意の開示書類があるが、今回は、任意の開示書類の記載例などを中心に情報開示にあたって企業に参照してもらえる手引きというかたちで取りまとめた。経済産業省の「サイバーセキュリティ経営ガイドライン」に沿って企業において実施するのが望ましいサイバーセキュリティ対策を10項目定め、その内容に沿って企業の実際の開示事例や開示にあたってのポイントを紹介している。
同手引きについても近々パブリックコメントを募集する予定である。
【産業技術本部】