IT業界団体の日本IT団体連盟(IT連)は2019年11月26日、サイバーセキュリティー関連施策の推進を目的にした「サイバーセキュリティ委員会」を設立した。技術に関する知見や法規制の動向を共有する会議、実践演習の重要性を啓発するセミナーなどを開催する予定だ。
活動内容で特に注目されるのがサイバーセキュリティー対策を積極的に進める企業に対する評価する仕組みだ。「仏ミシュランのレストラン格付けのように、優れたサイバーセキュリティー対策を実施する企業に星を付けて発表し、ベストプラクティスを社会全体で共有したい」。IT連の専務理事を務める中谷昇・ヤフー執行役員は狙いをこう話す。業界団体などが企業のサイバーセキュリティー対策を評価し、優秀企業を公表する制度は世界でも珍しいという。
IT連のサイバーセキュリティ委員会は2年後をめどに「企業評価」を公表する方針だ
出所:日本IT団体連盟
[画像のクリックで拡大表示]
IT連は日本最大級のIT業界団体である。IT教育推進や人材育成、官民連携などを目的に、2016年に設立された。インターネット協会やコンピュータソフトウェア協会(CSAJ)、日本ネットワークセキュリティ協会(JNSA)など23の業界団体が加盟する連合体で、加盟団体を通じた参加団体は60以上、会員企業は5000社以上に上る。検索サービス「ヤフー」を手掛けるZホールディングスの川辺健太郎社長がIT連の代表理事兼会長を務める。
もともとIT連は3年前の設立当初からサイバーセキュリティー強化に向けた活動を事業内容の1つに掲げていた。「大企業に限らず、中小企業もサイバー攻撃の被害に遭う事例が増えているが、予算や人員が限られており現状の対策は十分とは言えない。東京五輪を前にサイバー攻撃の増加が予想されることもあり、活動に本腰を入れることにした」(中谷氏)。サイバーセキュリティ委員会の委員長にはJNSAの下村正洋理事・事務局長(IT連理事)が就任した。
有価証券報告書など公開情報を基に絶対評価
IT連のセキュリティーに関する企業評価は、有価証券報告書やCSR(企業の社会的責任)報告書やサステナビリティー報告書、情報セキュリティー報告書などといった公開情報を基に、IT連が評価する方式を採る。2020年末をメドに評価基準を策定し、2021年から東証1部上場企業の中でもグループ企業やサプライチェーンに含まれる企業の多い会社を対象に評価を開始する方針だ。「評価をまとめた文書を公表するのは今から2年後になると思う」(中谷氏)。他社と比較する相対評価ではなく、評価基準に基づいて判断する絶対評価とする。
この先は日経 xTECH Active会員の登録が必要です
日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
"星" - Google ニュース
February 18, 2020 at 10:04PM
https://ift.tt/2uVpBDO
企業のセキュリティー対策を「三つ星」評価、ミシュランのような新制度誕生へ - 日経 xTECH Active
"星" - Google ニュース
https://ift.tt/33RTsIM
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment