経団連から公表されました「サイバーリスクハンドブック　取締役向けハンドブック 日本版」

2019年10月31日に経団連から
「サイバーリスクハンドブック　取締役向けハンドブック 日本版」
が公表されました。

サイバーリスクハンドブック | Policy(提言・報告書) | 一般社団法人 日本経済団体連合会 / Keidanren

これは、全米取締役協会(NACD)が作成した企業の取締役向けサイバーリスクハンドブックの日本版として作成されています。

本書は以下の5つの原則を掲げ、これを遵守すべきとしています。
●原則１
取締役は、サイバーセキュリティを、単なるITの問題としてではなく、全社的なリスク管理の問題として理解し、対処する必要がある。

●原則２
取締役は、自社固有の状況と関連付けて、サイバーリスクの法的意味を理解すべきである。

●原則３
取締役会は、サイバーセキュリティに関する十分な専門知識を利用できるようにしておくとともに、取締役会の議題としてサイバーリスク管理を定期的に取り挙げ、十分な時間をかけて議論を行うべきである。

●原則４
取締役は、十分な人員と予算を投じて、全社的なサイバーリスク管理の枠組みを確立すべきである。

●原則５
サイバーリスクに関する取締役会における議論の内容として、回避すべきリスク、許容するリスク、保険等によって軽減・移転すべきリスクの特定や、それぞれのリスクへの対処方法に関する具体的計画等を含めるべきである。