サイバーセキュリティ経営ガイドライン Ver 2の変更点を読み解く：セキュリティ強化塾（4/4 ページ）

ガイドラインを補強するサイバーセキュリティ担当者「必読の書」

　サイバーセキュリティ経営ガイドラインは経営者にとって必読の書であることは間違いない。そして、これが経済産業省から出ていることの重要性を理解する必要がある。

　何らかのインシデントが発生した場合、被害にあった顧客や関係者からの非難は避けられない。だが、ガイドラインに沿った運営をした上で、さらに想定を上回ってくるような高度なサイバー攻撃を受けたのであれば「最大限の努力をしていた」ということはできるだろう。

　特にVer.2.0で追加された付記「インシデント発生時に組織内で整理しておくべき事項」はとても有用だ。万が一のインシデント発生時に、シートに記載されている事項を全て埋めることが可能かどうかを確認するだけでもサイバーセキュリティ対策がきちんと整っているかどうかのチェックリストになり得る。

　サイバーセキュリティ経営ガイドラインの最新版が公開されて3カ月。わずか32ページだが、ここにまとめられた情報は重要で、多くの企業にプラスになるだろう。そして、情報処理推進機構（IPA）が公開する「サイバーセキュリティ経営ガイドライン解説書」も併読しておきたい。その名の通りガイドラインを補足し、サイバーセキュリティ対策の実施方法を具体的に解説書である。