サイバーセキュリティ経営ガイドラインVer3.0とは|最新の改訂ポイントを解説

公開日:2023年8月25日

サイバーリスク

経済産業省は「サイバーセキュリティ経営ガイドラインVer. 3.0」を公表しました。2017年のVer. 2.0以来の改訂です。2015年の初版では、「サイバーセキュリティリスクは経営問題」と明示し、その後、「経営者は、サイバーセキュリティリスクを認識」と語調と強めたVer. 2.0に加えて、Ver3.0では「サイバーセキュリティリスクが自社のリスクマネジメントにおける重要課題」として、経営者にリスク認識のいっそうの引き上げを求める表現になりました。

サイバーセキュリティ経営ガイドラインVer. 3.0

本ガイドラインは、経済産業省と独立行政法人情報処理推進機構(IPA)が企業の経営者を対象に、経営者の主導のもとで組織的なサイバーセキュリティ対策を実践するための指針として策定しています。

本ガイドラインは、「経営者が認識すべき3原則」と、経営者がCISO(最高情報セキュリティ責任者)などに指示し、確実に実施させる「サイバーセキュリティ経営の重要10項目」の基本的な構成は維持しています。その上で、経営者による最新のサイバーセキュリティを取り巻く環境への認識と対策の実践を支援するため、有識者からの意見やパブリックコメントにおける意見等を踏まえ、主に以下の内容で改訂されています。

また、本ガイドラインは本冊と6つの付録で構成され、付録はA,B,D,Eがそれぞれ次のように改訂されました。付録は今後も改訂の必要性に応じて適宜更新される予定です。

企業のサイバーセキュリティ対策は、サイバー攻撃から自社の IT システムやそこで扱われる情報資産の保護を主たる目的として議論されてきましたが、企業活動の多くをデジタル環境に依存する現在、会社法の求める内部統制システムの構築や必要な体制の整備、コーポレートガバナンス・コードに基づく開示と対話等においてサイバーセキュリティに関するリスクを考慮しなければ実態に即したものにはならず、サイバーセキュリティを包含するエンタープライズリスクマネジメントの実践が求められています。本ガイドラインの改訂では、ステークホルダーとの対話が重要視され、有価証券報告書やESG報告書を通じたサイバーリスク対策への情報開示が必要と考えられます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2023年5月(第2号)を基に作成したものです。

関連記事

英国NCSCがサイバーガバナンス実施規範を公表

2025年8月8日

サイバーリスク

2024年は中小企業のランサムウェア被害が増加、警察庁報告書

2025年7月23日

サイバーリスク

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

おすすめ記事

カスタマーエクスペリエンス(CX)とは?意味と重要性、向上させるための方法を紹介

2025年9月1日

経営に関する全般

その他

サプライチェーンマネジメント(SCM)とは?仕組みや導入のメリット、活用できる補助金制度を紹介

2025年8月25日

自然災害・事業継続

助成金・補助金

企業の地震対策は何から始めるべき?被害を抑えるためのポイントと備蓄品リストを紹介

2025年8月18日

自然災害・事業継続

採用戦略とは?立案の流れとポイントを事例とともに解説

2025年7月28日

人手不足

トランプ関税が日本に与える影響とは?中小企業経営者が知っておくべきリスクと対応策

2025年7月14日

その他

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

人事労務・働き方改革

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

休職中の社員の社会保険料負担

2023年7月28日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他