27-4. 第4章. サイバーセキュリティ戦略および関連法令
4-1. NISC:サイバーセキュリティ戦略
4-2. 企業経営に重要なDX推進とセキュリティ確保の両⽴
4-3. 関連法令
章の目的
第4章は、NISCによるサイバーセキュリティ戦略を通じて、DXとサイバーセキュリティの確保を同時に推進する重要性について理解することを目的とします。また、サイバーセキュリティに関連する法令として、個⼈情報保護法とGDPRについて説明します。
主な達成目標
・ ⽇本におけるサイバーセキュリティに関する方針や施策について理解すること
・ サイバーセキュリティに関する知識やスキルを⾝につける必要性について理解すること
・ 個⼈情報関連の法令を理解すること
主なキーワード サイバーセキュリティ戦略、DXwith Cybersecurity、個⼈情報保護
要旨
4章の全体概要
4章では、サイバーセキュリティについては、NISCの「サイバーセキュリティ戦略」を紹介するとともに、DXwith Cybersecurityの考え方について解説しています。デジタルの活用が進むとともに、サイバーセキュリティのリスクも⾼まっています。企業はデジタル技術の活用やDXを進めつつ、必要な知識・スキルを⾝につけた⼈材を育成・確保するとともに、適切なサイバーセキュリティ対策を実施することが重要です。
また、個⼈情報保護法やGDPR(EU⼀般データ保護規則)といったサイバーセキュリティに関連する法令を紹介しています。
4-1. NISC:サイバーセキュリティ戦略
サイバーセキュリティ戦略
国家レベルでサイバーセキュリティの確保に取り組むための基本的な方針や目標を定めた「サイバーセキュリティ戦略」について全体概要と、中⼩企業に関連する内容について説明しています。
サイバーセキュリティ 2024
サイバーセキュリティ基本法が定める3つの政策目的と、サイバーセキュリティ戦略の3つの施策推進の方向性に従って整理された「サイバーセキュリティ 2024」について説明しています。
4-2. 企業経営に重要なDX推進とセキュリティ確保の両⽴
企業経営のためのサイバーセキュリティの考え方
サイバーセキュリティ対策を⾏うにあたって、基本的認識や留意事項を理解し、⾃社の現状のIT活用状況や、セキュリティ対策の取組レベルに応じた対策を⾏うことが大切です。
DXwith Cybersecurity
社会経済のデジタル化が進む中、DXとサイバーセキュリティ確保に向けた取組を同時に推進すること(DXwith Cybersecurity)が不可⽋になっています。中⼩企業がDXwith Cybersecurityを推進するにあたり、⼈材やスキル不⾜などさまざまな課題が存在しています。これらの課題に対する対策として、「デジタルスキル標準(DSS)」、「プラス・セキュリティ」について説明しています。
4-3. 関連法令
個⼈情報保護法
個⼈情報保護法は、インターネットの普及や情報技術の進歩などを背景として、個⼈の権利や利益を守ることを目的として制定された法律です。消費者や取引先から預かっている個⼈情報を適切に取扱うことは、企業の権利や利益を守ることにつながる⾮常に重要な取組となります。
GDPR(EU⼀般データ保護規則)
GDPRとは、個⼈データの保護とプライバシーの権利を強化するために、欧州連合(EU)加盟国に適用される重要な法令です。EUで活動する企業だけではなく、EU加盟国の居住者の個⼈データを取扱う企業は、企業規模に関係なく、GDPRが適用されるため、GDPRを理解し遵守することが必要になります。
訴求ポイント
章を通した気づき・学び
⽇本政府が打ち出しているサイバーセキュリティ戦略を理解し、関連する知識やスキルを⾝につけることが大切です。
認識していただきたい実施概要
• サイバーセキュリティ戦略によって、国家レベルでのサイバーセキュリティの確保に取り組む方針や目標が定められていることを理解すること。
• サイバーセキュリティ対策にかかる⽀出をやむを得ない費用とするのではなく、経営のために必要な投資と位置づけ、⾃発的にサイバーセキュリティ対策に取り組むことが重要であること。
• DXの推進と並⾏してサイバーセキュリティへの対策が求められている状況の中、必ずしもITやセキュリティに関する専⾨知識や業務経験を有していない者も、⾃らの業務遂⾏にあたってセキュリティを意識し、必要かつ⼗分なセキュリティ対策を実現できる能⼒を⾝につけること(プラス・セキュリティ)が重要であること。
• サイバーセキュリティに関連する法令として個⼈情報保護法やGDPRがあり、個⼈情報はセキュリティレベルの⾼い情報として適切に取扱うべき情報であること。
