経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた「サイバーセキュリティ体制構築・人材確保の手引き」をリニューアルし、第2.0版として公開しました。
この手引きでは、「サイバーセキュリティ経営ガイドライン」の付録として、企業におけるサイバーセキュリティ対策の推進の基盤であり、経営者が積極的に関わるべき、リスク管理体制の構築と人材の確保について、具体的な検討を行う際のポイントが解説されています。
リニューアルされた第2.0版では、第1.1版(2021年4月公開)をもとに、読みやすさを重視しポイントをしぼって検討手順を明確化するとともに、企業におけるデジタル活用が進展する中で「プラス・セキュリティ」*の必要性がさらに高まっていることを踏まえ、一部内容の更新・拡充を行ったということです。
*「プラス・セキュリティ」とは……自らの業務遂行にあたってセキュリティを意識し、必要かつ十分なセキュリティ対策を実現できる能力を身につけること、あるいは身につけている状態のこととされています。
詳しくは、こちらをご覧ください。
<「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)をとりまとめました(経産省)>
https://www.meti.go.jp/policy/netsecurity/tebiki_taisei_jinzai.html