【みずほ情報総研】今、日本の経営者に求められている「サイバーセキュリティ経営」とは

今、日本の経営者に求められている「サイバーセキュリティ経営」とは
2016年3月8日 経営・ITコンサルティング部 牛尾 浩平
2015年は、日本年金機構に対するサイバー攻撃により大規模な情報漏えい事案が発生したことで、一般の国民の間にもサイバー攻撃の危険性の認識が一層高まった年であったと思う。
こうした中、昨年末に経済産業省、独立行政法人情報処理推進機構(IPA)が「サイバーセキュリティ経営ガイドライン Ver1.0(以下、ガイドライン)(1)」を公表し、警鐘を鳴らしている。サイバーセキュリティリスクが増大する中、事業を継続し、社会的責任を果たすためにも、これまで以上に企業経営者や担当幹部(CISO(2)等)の積極的な情報セキュリティ対策への関与を強く求めている。以下では、国による経営者向けの指針としては初となる(3)ガイドラインの紹介を兼ね、対策を講じる上で必要となる考え方について考察する。
ガイドラインの構成
ガイドラインでは、大企業および中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業および経営戦略上ITの利活用が不可欠である企業の経営者を対象として、経営者が認識する必要がある「3原則」と、情報セキュリティ対策を実施する上での責任者となるCISO等に指示すべき「重要10項目」がまとめられている。サイバーセキュリティ対策を経営課題ととらえた上で、経営者と担当幹部は、サイバーセキュリティリスクを認識し、対策の推進に強力に関与することが求められている。
サイバー攻撃は様々な手法によって進化しており、一定の対策をとっていれば確実に防止できるといった性質のものではない。被害の防止だけを目的とはせず、被害を受けた場面でも顧客や取引先にできるかぎり迷惑をかけることのないよう、どのように対応すべきかを事前に検討し、対策を講じる際に、ガイドラインは大変参考になる。特に、経営者が認識すべきポイントが、ガイドラインでは以下に示す「3原則」として簡潔にまとめられている。
経営者が認識する必要がある「3原則」
3原則の1番目として、「経営者は、IT活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要」とある。サイバーセキュリティリスクは、例えば、自社の事業がストップし、顧客や取引先に迷惑をかけて取引停止となったり、企業価値や株価の毀損につながったりといったことである。この種のリスク認識に基づく対応は、会社全体の事業の特徴および価値の把握を包括的に行える経営者こそが最終的に判断できるものである。経営者は、自らのリスクに対する考え方を明確にした上で、セキュリティ投資を決断し、CISO等を含む関係者に対して、明確に対応を指示する必要がある。
2番目は、「自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、ITシステム管理の委託先を含めたセキュリティ対策が必要」であるという点である。これに関しては、ガイドライン上で言及される次の2点について、その違いを理解しておくことが重要と考える。
自社から提供した重要な情報が流出してしまう問題(リスク)
系列企業やサプライチェーンのビジネスパートナーのサイバーセキュリティ対策の不備により、自社への攻撃が行われたり、それが他社の2次被害の誘因となるといった恐れや、加害者になる恐れ(リスク)

前者では、他社に自社の情報をどう守ってもらうかが課題となるが、後者では、他社と自社の関係性により生じうるリスクをどう防いでいくかが課題となる。後者には、前者のリスクも包含されるが、より着眼点が広く、様々なシナリオが考えられる。以下に一例をあげる。
(シナリオ例)
取引先および自社のいずれにも、何らかのセキュリティ上の不備があることを前提とする。まず、取引先が保持する自社担当社員との取引情報を、何らかの方法で外部の攻撃者が不正取得する。次に攻撃者は、自社の担当社員とコンタクトをとって油断させ、マルウェア(4)が含まれたファイルをメールで送りつける。続いて、自社の担当社員経由で自社ITインフラをマルウェア感染させる。その後、複数のステップを経て、最終的に攻撃者は自社の重要情報の搾取という目的を達成する。
このように、自社と他社が関わりをもつことで、どのようなサイバー攻撃のシナリオが考えられるのかについて想定し、系列企業やサプライチェーンのビジネスパートナーの対策状況の把握を含めて、サイバーセキュリティ対策のPDCAを実践する必要がある。
3番目は、「平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要」であるという点である。平時から関係者の信頼を確保するための取り組みが行えていれば、攻撃された場合や関係者に悪影響を与えてしまう緊急の場面においても、関係者への説明を容易にし、同様の攻撃による他社への被害拡大防止に役立つことが期待できるものとされている。平時から準備すべき事項として、ガイドラインでは、サイバー攻撃に関する情報共有活動への参加のほか、緊急時の対応体制の整備と実践的演習の実施、被害発覚後の通知先や開示が必要な情報の把握等を求めている。
終わりに
サイバーセキュリティリスクがますます増大する中で、企業が適切に事業を継続し、社会的責任を果たすためには、適切なサイバーセキュリティ対策の実施が必要不可欠である。そのために経営者は、攻撃者側の変化や、それを防ぐ企業側の上記の3原則の取り組み状況の把握を通じて、サイバーセキュリティリスクに関する認識を適宜改めていく必要がある。また、そうした経営者を支えるために、サイバーセキュリティ対策に関する対応を組織的に継続することで、より効果のある対策につなげていくことが重要である。

2016年 3月8日
みずほ情報総研 HR

みずほ情報総研
みずほフィナンシャルグループのシステムインテグレーター。コンサルティング、システムインテグレーション、アウトソーシングの3つの事業を柱として位置づけ、幅広い分野においてソリューションを提供している。また、「人材が最大の財産」という考えのもと、特に若手社員育成を中心に人材育成を強力に推進している。みずほ情報総研の教育研修体系は、<みずほ>共通の教育研修制度である「みずほフィナンシャルグループ共通研修制度」と、当社独自の教育研修制度である「みずほ情報総研研修制度」の2本柱から構成されており、こうした教育研修制度を組み合わせながら、社員一人ひとりのキャリアプランに沿った研修を行っている。

みずほ情報総研について

コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 

ご登録はこちらから

PRIVATE SEMINAR

まずはキャリア相談会から

コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中

コンサル業界にご興味をお持ちの方へ

などコンサル転職における疑問点や不安な点についてお答えいたします。

もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。

ご登録・ご相談はこちらから

人気コンテンツ

未経験からのコンサルタント転職 求人特集

弊社ノウハウを一挙大公開! 未経験からコンサルタントへの転職 その対策方法とは?

初めての方へ

ムービンのご紹介 「初めての方へ」ムービンのご紹介と弊社サイトの活用法

ムービンを選ぶ3つの理由

業界トップクラスの実績 【コンサルタント転職に強いエージェント】ムービンを選ぶ3つの理由

ムービンを選ぶ3つの理由

少数精鋭・業界エキスパート キャリアコンサルタント紹介 - コンサル業界出身者がサポート -

ムービンを選ぶ3つの理由

独自の提供サービス 圧倒的な合格率を実現するムービンの転職サービス

キャリア相談会 プライベート個別相談会開催中 キャリア相談会 コンサル転職に関する疑問・不安はプロに聞くのが一番早い!ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。

PIVOT出演記念企画 特別キャリア相談会 個別相談会開催中! PIVOT出演記念企画 特別キャリア相談会 コンサルティング業界・転職最新事情として、2025年のコンサル転職動向について弊社シニア・パートナーの久留須がPIVOTが出演!現在、プライベートキャリア相談会開催中!

コンサルティング業界情報

ファームリスト・主要企業一覧

戦略系コンサル一覧 総合系コンサル一覧 ビジネス&IT系コンサル一覧 シンクタンク系一覧 組織人事/チェンマネ系コンサル一覧 財務アドバイザリー系コンサル一覧 医療・ヘルスケア系コンサル一覧 日系/国内独立系コンサル一覧 業務&業界特化系コンサル一覧 監査法人一覧 企業再生・事業再生系コンサル一覧

コンサルティング業界概観

コンサル業界採用動向

コンサル業界ニュース

コンサルティング用語

コンサルファームランキング

ムービンの転職サービス

アクセンチュア S&C Strategy部門 1Day選考会 2025年7月26日(土) 締切:2025年7月13日(水) アクセンチュア S&C Strategy部門 1Day選考会 アクセンチュア、ビジネス コンサルティング本部(S&C)のStrategy部門が1DAY選考会を実施いたします!

ローランド・ベルガー 週末選考会 2025年9月6日 (土) 9:00-17:30 締切:2025年8月8日(金) 13:00 ローランド・ベルガー 週末選考会 欧州系戦略ファームのローランド・ベルガーが、週末選考会を実施いたします。現職がお忙しく平日にお時間を確保できない場合はぜひこちらの機会をご活用ください。

ベイカレント・コンサルティング 1日選考会 2025年7月12日(土)、7月19日(土)締切:開催1週間前 ベイカレント・コンサルティング 1日選考会 ベイカレント・コンサルティングにて、現職がお忙しく、転職活動に時間を割くことが難しい方に向けて一日選考会を実施いたします!

デロイト トーマツ コンサルティング(DTC) キャリアセミナー 2025年7月23日(水)19:00-20:00 締切:2025年7月16日(水)18:00 デロイト トーマツ コンサルティング(DTC) キャリアセミナー デロイト トーマツ コンサルティング(DTC)にて全部門共通のキャリアセミナーが開催されます。興味のある方は是非ご参加ください!

PwCコンサルティング EU&R部門(エネルギー・資源・鉱業・素材・化学事業部) キャリアセミナー 2025年7月29日(火)19:00~20:00 締切:2025年7月24日(木)18:00 PwCコンサルティング TMT(テクノロジー・エンタメ&メディア・情報通信)コンサル経験者向けキャリアセミナー コンサル経験者必見!PwCの現役コンサルタントの生の声を聞くことができる貴重な機会です!希望者には座談会も予定されています。

EYストラテジー・アンド・コンサルティング ITコンサルタント キャリアセミナー 2025年7月24日(木)19:00~20:00 申込締切:各回開催3日前まで EYストラテジー・アンド・コンサルティング ITコンサルタント キャリアセミナー 応募意思不問です!BIG4として知られる有名コンサルにて「ITコンサルタント」ポジションのキャリアセミナーが開催されます。IT上流案件に興味がある方はお気軽にご参加ください!

野村総合研究所(NRI)産業ITソリューションズ事業部 キャリアセミナー 2025年7月4日(金) 12:00-13:00 締切:2025年7月2日(水) 野村総合研究所(NRI)産業ITソリューションズ事業部 キャリアセミナー 事業内容だけなく、働き方から大切にしている文化まで、多面的にNRIへの理解が深まる盛りだくさんの内容になっております。お気軽にご参加ください!

KPMGコンサルティング ランチタイム オンラインイベント 毎週第一・第三水曜日 12:00-13:00 KPMGコンサルティング ランチタイム オンラインイベント 現場で働く生の声を候補者に届けようとスタートした取り組みで、毎週、現場社員と採用リクルーターがトークセッションを実施しています!是非お気軽にご参加ください!

KPMG FAS I&S部門 People CoEチーム 1day選考会 2025年7月12日(土)9:30-17:00 締切:2025年7月4日(金) KPMG FAS S&I Strategyチーム 1日選考会 一日で内定獲得!!KPMG FASのS&I(Strategy & Integration部門) Strategyチームにて一日選考会が開催!

KPMG FAS I&S部門 People CoEチーム 1day選考会 2025年7月13日(日) 10:00-18:00(最長) 締切:2025年7月6日(木) Dirbato(ディルバート)1Day選考会 Dirbato(ディルバート)が、日本企業の変革をリードする熱い想いを抱いたビジネスパーソンを対象に1Day選考会を開催いたします。

KPMG FAS I&S部門 People CoEチーム 1day選考会 2025年7月11日(金)14:00~20:00(予定) 締切:2025年7月4日(金) Salesforce ソリューションアーキテクト(SA) 1day選考会 世界トップクラスのCRMソリューション企業「Salesforce」にて1day選考会が開催されます!スピーディーに選考を進められる貴重な機会となりますので、ご興味のある方は是非この機会にお気軽にご参加ください。

EYストラテジー・アンド・コンサルティング SAPチーム キャリアセミナー 2025年7月17日(木)、9月18日(木)19:00~20:00 締切:各回開催2日前まで EYストラテジー・アンド・コンサルティング SAPチーム キャリアセミナー 構想策定に軸足を置きつつも、上流から実装まで一気通貫で行うことで、パッケージ導入支援にとどまらず、業務変革支援に携わることができるチームです。SAPに興味のある方は是非お気軽にご参加ください!

EYストラテジー・アンド・コンサルティング SAPチーム キャリアセミナー 2025年7月22日(火)18:30-20:00 締切:2025年7月15日(火)17時 EYストラテジー・アンド・コンサルティング CXT・SC&O・GBSチーム合同セミナー EYストラテジー・アンド・コンサルティングのCXT・SC&O・GBSチームにて、合同のキャリアセミナーが開催されます。応募意思は不問ですので、EYに興味がある方はぜひご参加ご検討ください!

アクセンチュア ソング キャリアフェス&1Day選考会 2025年7月12日(土) 締切:2025年7月7日(月) アクセンチュア ソング 採用セミナー&選考会 アクセンチュア ソングにて採用セミナー&選考会が開催されます。コンサルタント 、マーケティング、エンジニアポジションなど各ポジションで積極採用中なので、ぜひこの機会にご応募ください!

クニエ MFGチーム(製造) キャリアセミナー 2025年7月9日(水)18:00-19:00 締切:2025年7月7日(月) クニエ FSチーム(金融) キャリアセミナー メーカー出身者必見!NTTデータのグループとしてコンサルティングを手掛ける総合系ファームであるクニエのFS(金融)チームでコンサルタントを目指す方向けにキャリアセミナーを開催いたします!是非お気軽にご参加ください。

クニエ MFGチーム(製造) キャリアセミナー 2025年7月10日 (木) 18:00-19:00 締切:2025年7月8日(火) クニエ TMEチーム(通信・メディア) キャリアセミナー NTTグループの大手総合系コンサルティングファーム「クニエ」にてキャリアセミナーが開催されます!応募意思は問われませんので通信・メディア業界向けのコンサルティングにご興味のある方は是非この機会にお気軽にご参加ください。

クニエ CPチーム(消費財) キャリアセミナー 2025年7月17日 (木) 18:00~19:00 締切:2025年7月15日(火) クニエ CPチーム(消費財) キャリアセミナー 日用雑貨・化粧・食品・飲料などの消費財業界出身者は是非この機会ご参加ください!NTTデータのグループとしてコンサルティングを手掛ける総合系ファームであるクニエのCP(消費財)でコンサルタントを目指す方向けにキャリアセミナーを開催されます。

ドリームインキュベータ キャリアセミナー 2025年7月15日(火) 19:00~20:30 締切:2025年7月7日(月)18:00 ドリームインキュベータ キャリアセミナー 日系戦略コンサルファームのドリームインキュベータにてキャリアセミナーが開催されます。今回はケース面接対策も実施致します!是非ご参加ご検討ください。

アビームコンサルティング 財務・会計/会計×ITポジション 1day選考会 2025年7月26日(土)10:00-18:00 締切:2025年7月16日(水)12:00 アビームコンサルティング 財務・会計/会計×ITポジション 1day選考会 会計×ITポジションにおいて1day選考会が開催されます。スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

アビームコンサルティング 財務・会計/会計×ITポジション 1day選考会 2025年7月26日(土)9:00-18:00 締切:2025年7月18日(金)12:00 アビームコンサルティング 自動車・モビリティ領域 1day選考会 アビームコンサルティングの自動車・モビリティ領域において1day選考会が開催されます。スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

アクセンチュア ビジネスコンサルティング本部(S&C) 合同1DAY選考会 2025年7月26日(土) 締切:2025年7月13日(日) アクセンチュア ビジネスコンサルティング本部(S&C) 合同1DAY選考会 アクセンチュアのビジネスコンサルティング本部(S&C)にて合同1DAY選考会が開催されます。当日は会社説明会と面接を実施します。一次兼二次面接(60分間)を実施 ※1回の面接で合否をお出しいたします。

三菱UFJリサーチ&コンサルティング(MURC) 1Day選考会 2025年8月2日(土)13:00 締切:2025年7月29日(月) 三菱UFJリサーチ&コンサルティング(MURC) 1Day選考会 三菱UFJリサーチ&コンサルティング(MURC)にて大企業の戦略・新規事業コンサルティングに興味のある方に向けて1Day選考会が開催されます!貴重な機会ですので是非ご参加ください!

三菱UFJリサーチ&コンサルティング(MURC) 1Day選考会 7月17日(木)12-13時 締切:2025年7月15日(火) 三菱UFJリサーチ&コンサルティング(MURC) ランチタイム オンラインイベント MURCで活躍する社員の方々にキャリアや仕事内容、入社のきっかけ、将来ビジョンなどをざっくばらんに語っていただくオンライントークイベントです!是非お気軽にご参加ください!

その他セミナー一覧はこちらから

SDGs(Sustainable Development Goals: 持続可能な開発目標)に賛同し、これからも持続可能な社会の実現に努め、 森林資源や水資源を守る環境保護の取り組みとして、持続可能な森林の再生と管理に貢献しています。 SDGsプロジェクト始動! ムービンは持続可能な開発目標を支援しています ムービンはSDGsに賛同し、これからも持続可能な社会の実現に努め、 森林資源や水資源を守る環境保護の取り組みとして、持続可能な森林の再生と管理に貢献しています。

理想のキャリアを手に入れるために全力でご支援させて頂きます

ムービンでは今すぐのご転職でなくても、今後のキャリア形成や、ご転職に向けての中長期的なプランを共に考え、具体的なアドバイスをさせて頂いております。コンサルティング業界にご興味のある方はご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。

TOPへ

株式会社ムービンストラテジックキャリア

コンサルティング業界情報

コンサル選考対策

特集

コンサルタントについて

転職体験談・成功事例

PICKUP

コンサルタント求人情報

ムービンについて

初めての方へ

弊社ムービンをはじめて知った方、はじめてサイトに来て頂いた方に、弊社ムービンの転職サービスについてのご紹介と弊社HPの活用方法をご紹介いたします。

20年以上にわたりコンサル業界に特化したご転職支援を行っています。スタッフも少数精鋭でホンモノの人脈・情報を有しております。

コンサルティングファームはもちろん、国内・外資の大手事業会社をはじめ、ファンド、投資銀行、ベンチャーなど様々な支援実績がございます。

コンサル業界専門だからこそ各コンサルティングファームの圧倒的な情報量を保有しており、戦略系、総合系(BIG4)、IT、人事など外資系日系を問わず、国内大手の有力ファームすべてがクライアント

プライバシーマーク

ムービングループサイト

反社会的勢力に対する基本方針

個人情報の取扱いについて(当社サービス利用について)

個人情報保護方針

株式会社ムービン・ストラテジック・キャリア
Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

よく見られているコンテンツ

【必見】未経験からのコンサル転職

ノウハウ大公開!
コンサルタント転職・対策方法

【必見】未経験からコンサルティングファームへの転職 その対策方法とは?

初めての方へ - コンサル転職をお考えの方へ

初めての方へ - コンサル転職をお考えの方へ

初めてムービンHPへ来た方へ、弊社のことやサイト活用法をご紹介します。

ムービンについて

ムービンの転職サービスについてはこちらから
ムービンの転職サービス

アクセスマップ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) Movin Strategic Career Co., Ltd. All rights reserved.

MENU

初めての方へ

初めての方へ初めてご転職をお考えの方、ムービンHPに来た方へ、ムービンのご紹介と「サイトの活用法」をご紹介いたします。

ムービンが選ばれる理由

ムービンが選ばれる理由1996年創業、転職支援実績No.1、圧倒的にコンサル転職に強いエージェント「ムービン」が選ばれる理由。

未経験からのコンサル転職

未経験からのコンサル転職未経験からコンサル転職を目指している方へ、その転職方法と積極採用&未経験歓迎のコンサル求人情報をご紹介致します。

1分程度の入力で簡単登録できます

 

コンサル転職支援実績No.1の転職エージェント「ムービン」。職業紹介(許可番号:13-ユ-040418)

ムービン

まずはキャリア相談から

コンサルティングファーム各社で積極採用中

キャリア相談会

日本初!コンサル業界特化転職エージェント 創業25年以上の転職ノウハウ