特別寄稿

企業の観点からのサイバーセキュリティ
-サイバーセキュリティは情報技術の問題ではなく、企業経営の課題-

PwCコンサルティング合同会社 パートナー 丸山 満彦

要約

  1. 2021年9月に閣議決定された「サイバーセキュリティ戦略」において、「経済社会の活力の向上及び持続的発展」として「DX (Digital Transformation) with Cybersecurityの推進」が謳われている。企業の情報技術、デジタル技術の活用と情報セキュリティ対策の同時実施は当然のことであり、経営陣は経営課題として情報セキュリティ対策をとらえる必要がある。つまり、サイバーセキュリティはガバナンスの要素であるという認識が重要である。
  2. サイバーセキュリティリスクに対して、経営陣としてすべきことは、サイバーセキュリティリスク対策を企業全体のリスクマネジメントの一環として組み込むことであり、経営者が自らのリーダーシップのもとで対策を進めることが重要である。また、ビジネスがサプライチェーンに支えられていることを鑑み、サプライチェーン全体への目配せも重要となる。
  3. サイバーセキュリティリスクが組織活動に大きな影響を及ぼすことから、多様なステークホルダーとの平時、有事のコミュニケーションは重要となる。特に、米国ではすでに証券取引委員会(SEC)が新たな規則を設け、投資家へのリスク情報の開示を強化している点は、日本企業も注視しておく必要があるだろう。

リサーチポータルに会員登録していただくと、全文をデジタルブックで無料で閲覧いただけます。