スポンサーリンク

経団連がサイバーセキュリティー強化を提言、影響力はどこまで?

スポンサーリンク
スポンサーリンク

経団連が企業や産業界にサイバーセキュリティー強化を求める

年末(12/30)までに経団連が、日本の企業に対してサイバーセキュリティ強化を求める提言を出すそうです。経団連の提言ってどこまで強制力があるんでしょう。

一般社団法人 日本経済団体連合会 / Keidanren

企業などの情報システムがサイバー攻撃を受けることを前提として被害を最小限にとどめるために、被害情報を確認した際のネットワーク遮断などの対応策や、事業を継続させるための計画立案、情報公開などを求める。

 各企業が対策を円滑に進められるよう、業界ごとや官民でサイバーセキュリティーに関する情報共有や分析を行う機関である「ISAC(アイザック)」の設立と強化も要請。

経団連では、「もはやサイバー攻撃は自然災害と同様に起きることを前提として、被害をいかに抑え、事業を継続するためにどのような対策を取るかということを重視すべきだ」としている。

(出展: 産経ニュース)

サイバーセキュリティ対策って不要って思う経営者がまだ居るんでしょうか。。必要と思っても、コストが掛かるので必要と思っても優先度を下げている企業が多いのではと思います。

経団連の理事会に勤めるような大企業の会長・社長さんの会社は、サイバーセキュリティ対策万全でしょう。逆に対策が無かったら大企業として失態です。

昨今は、サイバーセキュリティ対策が後回しになっている中小企業に対するセキュリティ攻撃が増えつつある気がします。要するに「セキュリティに回すお金が無い企業」がセキュリティ対策を必要としてきている訳です。

そのような会社対して「必要だよと提言」したり、「ISACを結成して情報共有」をしたりしても、実被害を受けないことには抜本的な対策を打たないのではと思ってしまいます。法的な強制力や、このような世の中の動きを背景にセキュリティ対策を経営に上申できるリーダーが必要かなと。

そこを後押しする内容であれば、セキュリティ対策の輪も広がっていくと思います。

今年の初頭にも経団連は提言してますよね

経団連:サイバーセキュリティ対策の強化に向けた第二次提言 (2016-01-19)

こういう動きも必要だと思います。しかし、本当に日本国から情報流出やサイバー攻撃による大混乱を防ぎたいのであれば、法律または強制力が必要であると感じます。

クレジット取引セキュリティ対策協議会は、クレジットカード情報を取り扱う事業者に2018年3月までにクレジットカード情報の「非保持化」または「PCI DSS(※2)準拠」を、2018年3月末までに実施することを要請しています。

これを守らなければ、事業者はクレジットカード決済を取り扱えなくなるわけです。本来であればクレジットカード番号だけを守るのではなく、日本の個人情報も守らなければならないのですが、協会の特性上クレジットカードにフォーカスされてしまっています。

事業者(事業主)は、クレジットカード番号だけに着目して回避策を講じることでしょう。消費者にとってはそれだけでは意味がありませんよね。

直近では、GMOインターネットが個人情報漏洩を発表しましたが、「クレジットカード番号は含まれていません」と報道されています。いや、そこじゃないんですよ。。インターネットの世界で個人情報が売買されることに問題があるんです。

私見としては、個人情報保護法を強化して漏洩させたら法人税が上がるなどの罰則規定か、経営的ペナルティを受ける、十分に対策を講じたかを評価する国の機関からのチェックなどが盛り込まれると日本のセキュリティが向上するのでは~と思いました。乱暴ですかね^^;

情報ソース:産経ニュース

関連ニュースです。

ラック(3857)は、IoTセキュリティに取り組んでいます。

ラック(3857)「セキュアIoTプラットフォーム」市場へ向け資本提携
ラック、IoTセキュリティに絡む 10/24の資本提携発表後、ラック社の株価が好調です。11/2の決算に向けての上げ相場かもしれませんが、資本提携ニュースを少し振り返ってみようと思います。

サイバーセキュリティ株は買いなのか?をIT目線で考えてみました。もう少し深く考慮してみたいです。

サイバーセキュリティ株は買いなのか?
サイバーセキュリティ関連銘柄 仕事の面でセキュリティには触れあうことが多く、国内株を始めてからはサイバーセキュリティ関連銘柄によく注目するようになりました。

他にもこんな記事が読まれています。
他にもこんな記事が読まれています。

スポンサーリンク
よろしければクリック応援お願いします。
↓よろしければクリック応援お願いします。
にほんブログ村 株ブログ 米国株へ