/

サイバー対策、経営責任を明確化 政府が行動計画を改定

(更新)
think!多様な観点からニュースを考える

政府は17日、電力や通信といった重要インフラ事業者のサイバーセキュリティー対策に関する行動計画を5年ぶりに改定した。対策を専門部署任せにせず、経営陣の責任だと明確にしたのが特徴だ。事業者にサイバー攻撃からの防護体制の強化を促す。

同日に開いた政府のサイバーセキュリティ戦略本部で決定した。行動計画は官民連携で対策強化を進める指針で、サイバーセキュリティ基本法に基づく。政府が重要インフラに指定する金融、鉄道、航空、医療など14分野が対象となる。

会社法で経営陣に義務づける社内体制の整備に「適切なサイバーセキュリティを講じる義務が含まれ得る」と明記した。2017年につくった行動計画では経営陣に対策実施への期待を表明するのにとどまっていた。

セキュリティー対策の不備が原因で情報漏洩などの損害が生じれば、経営陣が「賠償責任を問われ得る」と強調した。重要インフラのサイバー防護対策について、経営陣を含めた「組織一丸の対応が求められる」と記した。

事業者が各事業の特性を把握し、適切な予防措置や被害発生時の対処を含めた体制をつくるよう求める。適切な体制を担保できるよう内部監査などを実施するよう促した。松野博一官房長官は17日の記者会見で「重要インフラ事業者の経営陣のサイバーセキュリティへの意識がより高まることを期待する」と述べた。

戦略本部ではこのほか22年度の年次計画も決めた。官民の情報共有の強化や中小企業対策、インド太平洋地域でのサイバー防衛能力強化の支援など6分野を重点項目に指定した。

※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

  • この投稿は現在非表示に設定されています

    (更新)
    (0/300)
(0/300)
投稿内容をご確認ください
投稿チェック項目誤字脱字がないかご確認ください
投稿チェック項目トラブル防止のため、記事で紹介している企業や人物と個人的つながりや利害関係がある場合はその旨をお書き添えください
投稿チェック項目URLを投稿文中に入力する場合は、URLの末尾にスペースか改行を入れてください
詳細は日経のコメントガイドラインをご参照ください

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン