【経営】
サイバーセキュリティ月間2026(経営層・情報管理者向け)
[内閣官房]からの「お知らせ」です。
2月1日から3月18日は「サイバーセキュリティ月間」です。
毎日のように、サイバー攻撃のニュースが報道されています。フィッシングによるアカウント乗っ取り、サポート詐欺による金銭被害、ランサムウェアによる企業の業務の停止など、サイバー攻撃は私たちの暮らしを脅かすものとなっています。
政府では、毎年2月1日から3月18日を「サイバーセキュリティ月間」と定め、NISC(内閣サイバーセキュリティセンター)を中心に、産官学民が連携して、サイバーセキュリティに関する取組を集中的に行っています。
社内の体制等の整備
まずは社内の現状を知り、必要な制度、体制の整備、従業員に学習の機会の提供や訓練を行いましょう。
1. 自社の情報資産の状況を確認
自社の情報資産を把握し、それぞれの資産の重要度やリスクに応じたセキュリティ対策を講じましょう。
2. 必要な体制や規程等の文書の整備
・サイバーセキュリティ対策は、まずは費用の確保と体制整備から行いましょう。
・方針策定とルール整備を行うことで、社員に対して情報セキュリティに取り組む動機づけと推進を行いましょう。
・セキュリティ事故発生時に別の災害が起きても対応できるように、自社で可能な対応を明確にしておきましょう。
3. 従業員に必要な学習の機会の提供と訓練
・全社員に学習の機会の提供および訓練を実施し、最新のサイバー攻撃手口を共有して攻撃が来ることに備えましょう。
・第三者認証・認定取得は難易度が高いですが、企業の信頼性向上と社員教育につながる貴重な機会となります。
4. 万が一の時の対応の整理と訓練
・サイバー攻撃や災害から事業を守るため、BCPを策定し、訓練をしましょう。
(1)社内体制の整備 自社の情報資産の状況を確認
自社のビジネスにおける損失や信頼の失墜などのリスクや、情報流出による法的責任に直面するリスクを避けるために、自社の情報資産の状況を確認しましょう。
◆自社の情報資産を把握することで、それぞれの資産の重要度やリスクに応じたセキュリティ対策を講じましょう。
(2)社内体制の整備 必要な体制や規程等の文書の整備
セキュリティ事故発生時に被害の拡大を防ぐために、迅速に対応ができるセキュリティ対策の体制や規程等の文書の整備を行いましょう。
◆経営層は、セキュリティ対策の費用の確保と体制整備の指示を行い、社員はセキュリティルールの定期的な確認を行いましょう。
◆セキュリティ体制に基づいて、対策方針を具体的に実施するためのセキュリティのルールを整備しましょう。
◆セキュリティ事故発生時に重要なデータへのアクセス権限が一人の担当者に集中しないよう、権限の分散を図りましょう。自社で不可能な範囲は外部の助力を得るなどして、複数人が対応できる体制を構築しましょう。
(3)社内体制の整備 従業員に必要な学習の機会の提供と訓練
◆セキュリティ対策に関する基本的な学習の機会を提供し、セキュリティに対する意識を高めましょう。
◆セキュリティ対応に関する最近のサイバー攻撃に関する手口を共有し、セキュリティに対する意識を高めましょう。
◆第三者認証・認定は、対外的にも企業の信頼性を向上させるほか、従業員のサイバーセキュリティ対策能力の向上につながる貴重な機会にもなります。
(4)社内体制の整備 万が一の時の対応の整理と訓練
◆サイバー攻撃や災害時にどのように事業継続を行うか、人・モノ・金等の面から事業継続計画(BCP)を考えておきましょう。
◆サイバー攻撃や災害時に、連絡・報告先等を確認するほか、日常的に情報収集できる体制づくりも行いましょう。
◆トラブルに対処する手順書は、物理的な災害による被害(建物や機材の棄損)やサイバー攻撃による被害への対処だけでなく、感染症等人的な損害への対処手順も定めましょう。
詳しくは下記参照先をご覧ください