今、企業に求められる情報セキュリティガバナンスの構築

ISMSやCSIRTの機能を有機的に取り込み、 情報セキュリティガバナンスを構築せよ

近年、大規模な個人情報漏えい事故が多発しており、企業における情報セキュリティ対策が社会的な関心事項となっている。一方で、2015年6月1日、東京証券取引所が上場企業に対して、コーポレートガバナンスの実現に向けた主要原則となる「コーポレートガバナンス・コード」の適用を開始した。デロイト トーマツ リスクサービス マネジャーの森島直人氏は、個人情報管理のさらなる強化を前提とした上で、「情報セキュリティについても、コーポレートガバナンスの向上が社会的に求められるようになってきている」と指摘、「現在の企業には利害関係者に対する情報開示を意識した情報セキュリティ態勢を構築し、運用していくことが求められている」と強調する。

デロイト トーマツ リスクサービス
マネジャー 森島 直人 氏

なぜリスクを開示するべきなのか、 利害関係者とのコミュニケーション手法とは

コーポレート・ガバナンスの重要な要素の1つとして、外部の利害関係者への情報開示がある。たとえば最近、有価証券報告書に、わざわざ事業関連リスクとして情報漏えいやウイルス感染のリスクを記載する企業が増えてきているという。なぜリスクをわざわざ開示する必要があるのか。デロイト トーマツ リスクサービス シニアマネジャーの
北野晴人氏はリスク開示の果たす役割を明らかにするとともに、インシデントが発生していない平常時に、企業が各利害関係者に対して、どのような方法で情報を開示していけばいいのかについて解説した。

デロイト トーマツ リスクサービス
シニアマネジャー 北野 晴人 氏

情報セキュリティ事故のときの情報開示方法は、 3つのフェーズに分けて考える

情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。

デロイト トーマツ リスクサービス
シニアマネジャー 亀井 将博 氏

サイバーセキュリティセミナー アフターレポート

近年、個人情報や機密情報の大規模な漏えいなど、企業の経営基盤を揺るがしかねないサイバーインシデントが多発しています。これらのインシデントは企業価値を大きく毀損する恐れがあるため、株主をはじめとする利害関係者も企業の情報セキュリティ対策の状況に大きな関心を寄せるようになりました。折しも、企業グループにおける内部統制システムの整備を求める会社法改正法の成立や、施策のひとつとして東京証券取引所にコーポレートガバナンス・コードの策定を求める「日本再興戦略」が閣議決定されるなど、法令や政策も含めてコーポレートガバナンスの強化に対する社会的要請が高まっており、多くの企業において情報セキュリティに係るコーポレートガバナンス構築の必要性が認識され始めています。しかし、コーポレートガバナンス自体が全体像をとらえにくい概念であることも手伝って、具体的な検討が進んでいないケースも少なくありません。

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>>　オンラインフォームよりお問い合わせを行う　<<