経団連は10月14日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ（梶浦敏範主査）をオンラインで開催し、日本サイバーセキュリティ・イノベーション委員会の上杉謙二主任研究員から、サイバーセキュリティ情報公開のポイントについて説明を聴くとともに意見交換を行った。説明の概要は次のとおり。

■ サイバーセキュリティ情報公開のポイント

サイバーセキュリティ情報公開のメリットは相手に応じて大きく3点ある。1点目は顧客に対して、セキュリティ情報を公開することで安心して自社製品を利用してもらえること、2点目は株主に対して、リスクマネジメントが機能していることを公開し説明責任を果たすこと、3点目は機関投資家に対して、セキュリティ情報の開示により格付け評価に好影響を与えることが期待されるという点である。

情報公開に際しては、サイバー攻撃のヒントになり得る技術的な情報を公開する必要はなく、企業のサイバー攻撃に対するリスク認識およびそれを踏まえた事業戦略を公開することが重要である。また、リスクの検討においては、やみくもにセキュリティを強化するのではなく、自社の事業性質を考慮のうえ、合理的・論理的に経営者が説明できるセキュリティのバランスを定めるべきである。

■ 最新の企業の動向

東証一部上場企業を対象に行った調査によると、有価証券報告書におけるサイバーセキュリティに関するリスク事項を公開している企業は、2019年調査時は58％であったが、20年には74％に増加した。サイバーセキュリティへの意識の高まりに加え、デジタル化・データ活用の推進により、業界を問わずサイバーセキュリティのプライオリティーが上昇している事が背景にあると思われる。

◇◇◇

講演後の質疑応答では、各社のセキュリティバランスの検討に際し、経営戦略からセキュリティ戦略を論理的に組み立てるべきとの意見に賛同の声が上がった。また、有価証券報告書を今後作成する際に押さえるべきポイントがわかったなどの感想が寄せられた。

【産業技術本部】