サイバーガバナンス実施規範とは

経営層に向けサイバー攻撃から企業を守る観点で最低限の内容がまとめられている点は、独立行政法人情報処理推進機構（IPA）の「サイバーセキュリティ経営ガイドライン」と共通しますが、こちらは、経営層がこの実施規範をより深く理解するための教育資料「Cyber Governance Training」（以下、教育資料）およびサイバーの強靭性とリスク管理を組織全体に組み込むための資料集「Cyber Security Toolkit for Boards」（以下、資料集）の3点セットで提供されていること、それぞれの資料がWeb上で直接読み進められる形で提供され、必要に応じて相互にリンクをたどれるように工夫されている点に特徴があります。

教育資料は、サイバーセキュリティの重要性、およびサイバーガバナンス実施規範導入の意義についてWeb上で受講可能なコンテンツであり、途中の理解度確認テストにより理解を深めながら読み進められるように工夫されています。実施規範の導入にあたっては、まず経営層全員がこの教育資料を読み込むことで、サイバーセキュリティの重要性に対する共通認識を持つことができます。

また、資料集には、実施規範における一連のアクションを実施するために用いられるべき質問事項と回答、サイバーセキュリティリスクを効果的に管理するために経営層が必要とする情報がまとめられています。これにより、経営層がビジネスにおけるサイバーセキュリティリスクの管理とガバナンスの実効性を高めることが可能となります。

まずは教育資料で実施規範の意味を深く理解した上で「Cyber Governance Code of Practice」を制定し、資料集を用いてそれぞれの組織に応じた体制づくりを行う、この道筋が明確にされたことは、特にこれまでサイバーセキュリティ分野に深い関心を寄せてこなかった英国の経営者にとって意義深く、英国企業のサイバーセキュリティ強化のきっかけとなることが期待されます。また、実施規範では、サプライチェーン構成企業やビジネスパートナーを含めた取組が示されているため、英国に進出している日本企業および英国企業と取引のある日本企業は、本実施規範に照らして自社のセキュリティ対策を評価することで、今後の現地企業との取引が円滑になるものと期待されます。

　

【関連記事】

サプライチェーンが抱えるリスクや課題解決につなげるためのポイント、情報セキュリティ対策等を解説しています。

　

【関連記事】

中堅企業におけるDXの特徴を整理し、企業成長を支えるDX取組や推進体制のあり方を解説しています。

　

参考情報：2025年4月8日付「Business leaders supported to bolster online defences to safeguard growth」

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2025年6月（2025年度第3号）を基に作成したものです。