Policy(提言・報告書) 科学技術、情報通信、知財政策  経団連サイバーセキュリティ経営宣言 2.0 Declaration of Cyber Security Management 2.0

2022年10
一般社団法人 日本経済団体連合会
(PDF版はこちら/英訳版はこちら
(初版(2018年3月)はこちら

新型コロナウイルス感染症を受けた社会経済活動の変容やデジタルトランスフォーメーション(DX)の進展に伴い、各産業にとどまらず社会全体でサイバー空間とフィジカル空間の融合が進んでいる。一方、サイバー攻撃を受けた際の被害がフィジカル空間にも波及し、事業活動や国民生活に甚大な影響を及ぼす事例が後を絶たない。取引先や海外子会社等のサプライチェーンを経由したサイバー攻撃も増加傾向にある。また、地政学的緊張の高まりがサイバー空間にも波及する中、サイバーセキュリティは国家安全保障に関わる最重要領域の一つとなっている。

こうした状況下、Society 5.0 for SDGsの実現に向けた価値創造やバリューチェーンの構築、さらにはリスクマネジメントの観点から、実効あるサイバーセキュリティ対策を講じることは、いまやすべての企業にとって、経営のトッププライオリティと言っても過言ではない。

経済界は、全員参加でサイバーセキュリティ対策を推進し、安心・安全なサイバー空間の構築に貢献すべく、以下の事項の実践に努めることを宣言する。

1.経営課題としての認識

  • 経営者自らが最新情勢への理解を深めることを怠らず、DXを進めるうえで必須となるサイバーセキュリティを投資と位置づけて積極的な経営に取り組む。
  • 経営者自らがデジタル化に伴うリスクと向き合い、サプライチェーン全体を俯瞰したサイバーセキュリティの強化を経営の重要課題として認識し、リーダーシップを発揮しつつ、自らの責任で対策に取り組む。

2.経営方針の策定と意思表明

  • 特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP(事業継続計画)の策定を行う。
  • 経営者が率先して社内外のステークホルダーに意思表明を行うとともに、認識するリスクとそれに応じた取り組みを各種報告書に記載するなど開示に努める。

3.社内外体制の構築・対策の実施

  • 予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じる。
  • 経営・企画管理・技術者・従業員の各層における人材育成と必要な教育を行う。
  • サイバーセキュリティ対策のガイドライン・フレームワークの活用や、政府によるサイバーセキュリティ対策支援活動との連携等を通じて、取引先や委託先、海外も含めたサプライチェーン対策に努める。

4.対策を講じた製品・システムやサービスの社会への普及

  • 製品・システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努める。

5.安心・安全なエコシステムの構築への貢献

  • 関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図る。
  • 各種情報を踏まえた対策に関して注意喚起することによって、サプライチェーン全体、ひいては社会全体のサイバーセキュリティ強化に寄与する。
Declaration of Cyber Security Management 2.0