1. トップ
  2. Policy(提言・報告書)
  3. 科学技術、情報通信、知財政策
  4. 経団連サイバーセキュリティ経営宣言

Policy(提言・報告書) 科学技術、情報通信、知財政策 経団連サイバーセキュリティ経営宣言 DECLARATION OF CYBER SECURITY MANAGEMENT

2018年3月
一般社団法人 日本経済団体連合会
(PDF版はこちら
(第2版(2022年10月)はこちら

最新テクノロジーとデータを活用して社会全体の生産性向上と課題解決を図る「Society 5.0」に向け、あらゆる場面でITとの融合が進む一方、サイバー空間の秩序や安全に脅威を与える、著しい悪意を持った行為も多発している。いまやすべての企業にとって価値創造とリスクマネジメントの両面からサイバーセキュリティ対策に努めることが経営の重要課題となっている。

重要インフラの多くを担い、さまざまな製品やサービスを提供する経済界は、主体的に対策を講じる必要性を強く自覚する。

経済界は、全員参加でサイバーセキュリティ対策を推進し、安心・安全なサイバー空間の構築に貢献する。サイバー攻撃が激化する2020年の東京オリンピック・パラリンピック競技大会までを重点取り組み期間として、以下の事項の実践に努めることを宣言する。

1.経営課題としての認識

  • 経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組む。
  • 経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組む。

2.経営方針の策定と意思表明

  • 特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を行う。
  • 経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取リ組みを各種報告書に自主的に記載するなど開示に努める。

3.社内外体制の構築・対策の実施

  • 予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じる。
  • 経営・企画管理・技術者・従業員の各層における人材育成と必要な教育を行う。
  • 取引先や委託先、海外も含めたサプライチェーン対策に努める。

4.対策を講じた製品・システムやサービスの社会への普及

  • 製品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努める。

5.安心・安全なエコシステムの構築への貢献

  • 関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図る。
  • 各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に寄与する。

「科学技術、情報通信、知財政策」はこちら