受付時間 9:00〜17:00(平日のみ)
文字サイズ
文字サイズ
4-1. NCO:サイバーセキュリティ戦略
4-2. 企業経営に重要なDX推進とセキュリティ確保の両立
4-3. 関連法令
| 章の目的 |
| 第4章は、NCOによるサイバーセキュリティ戦略を通じて、DXとサイバーセキュリティの確保を同時に推進する重要性について理解することを目的とします。また、サイバーセキュリティに関連する法令として、個人情報保護法とGDPRについて説明します。 |
| 主な達成目標 |
| ⚫︎ 日本におけるサイバーセキュリティに関する方針や施策について理解すること
⚫︎ サイバーセキュリティに関する知識やスキルを身につける必要性について理解すること ⚫︎ 個人情報関連の法令を理解すること |
| 主なキーワード
サイバーセキュリティ戦略、DX with Cybersecurity、個人情報保護 |
4章の全体概要
4章では、サイバーセキュリティについては、NCOの「サイバーセキュリティ戦略」を紹介するとともに、DX with Cybersecurityの考え方について解説しています。デジタルの活用が進むとともに、サイバーセキュリティのリスクも高まっています。企業はデジタル技術の活用やDXを進めつつ、必要な知識・スキルを身につけた人材を育成・確保するとともに、適切なサイバーセキュリティ対策を実施することが重要です。
また、個人情報保護法やGDPR(EU一般データ保護規則)といったサイバーセキュリティに関連する法令を紹介しています。
4-1. NCO:サイバーセキュリティ戦略
サイバーセキュリティ戦略
国家レベルでサイバーセキュリティの確保に取り組むための基本的な方針や目標を定めた「サイバーセキュリティ戦略」について全体概要と、中小企業に関連する内容について説明しています。
サイバーセキュリティ 2025
サイバーセキュリティ基本法が定める3つの政策目的と、サイバーセキュリティ戦略の3つの施策推進の方向性に従って整理された「サイバーセキュリティ 2025」について説明しています。
4-2. 企業経営に重要なDX推進とセキュリティ確保の両立
企業経営のためのサイバーセキュリティの考え方
サイバーセキュリティ対策を行うにあたって、基本的認識や留意事項を理解し、自社の現状のIT活用状況や、セキュリティ対策の取組レベルに応じた対策を行うことが大切です。
DX with Cybersecurity
社会経済のデジタル化が進む中、DXとサイバーセキュリティ確保に向けた取組を同時に推進すること(DX with Cybersecurity)が不可欠になっています。中小企業がDX with Cybersecurityを推進するにあたり、人材やスキル不足などさまざまな課題が存在しています。これらの課題に対する対策として、「デジタルスキル標準(DSS)」、「プラス・セキュリティ」について説明しています。
4-3. 関連法令
個人情報保護法
個人情報保護法は、インターネットの普及や情報技術の進歩などを背景として、個人の権利や利益を守ることを目的として制定された法律です。消費者や取引先から預かっている個人情報を適切に取扱うことは、企業の権利や利益を守ることにつながる非常に重要な取組となります。
GDPR(EU一般データ保護規則)
GDPRとは、個人データの保護とプライバシーの権利を強化するために、欧州連合(EU)加盟国に適用される重要な法令です。EUで活動する企業だけではなく、EU加盟国の居住者の個人データを取扱う企業は、企業規模に関係なく、GDPRが適用されるため、GDPRを理解し遵守することが必要になります。
章を通した気づき・学び
日本政府が打ち出しているサイバーセキュリティ戦略を理解し、関連する知識やスキルを身につけることが大切です。
| 認識していただきたい実施概要 |
| ⚫︎ サイバーセキュリティ戦略によって、国家レベルでのサイバーセキュリティの確保に取り組む方針や目標が定められていることを理解すること。
⚫︎ サイバーセキュリティ対策にかかる支出をやむを得ない費用とするのではなく、経営のために必要な投資と位置づけ、自発的にサイバーセキュリティ対策に取り組むことが重要であること。 ⚫︎ DXの推進と並行してサイバーセキュリティへの対策が求められている状況の中、必ずしもITやセキュリティに関する専門知識や業務経験を有していない者も、自らの業務遂行にあたってセキュリティを意識し、必要かつ十分なセキュリティ対策を実現できる能力を身につけること(プラス・セキュリティ)が重要であること。 ⚫︎ サイバーセキュリティに関連する法令として個人情報保護法やGDPRがあり、個人情報はセキュリティレベルの高い情報として適切に取扱うべき情報であること。 |
| 詳細理解のため参考となる文献(参考文献) | |
| サイバーセキュリティ戦略の概要 | https://www.cyber.go.jp/pdf/policy/kihon-s/cs_strategy2025_abstract.pdf |
| サイバーセキュリティ2025 | https://www.cyber.go.jp/pdf/policy/kihon-s/250627cs2025.pdf |
| 目的や所属・役割から選ぶ施策一覧 | https://security-portal.cyber.go.jp/curriculum/ |
| サイバーセキュリティ関係法令Q&AハンドブックVer2.0 | https://security-portal.cyber.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf |
| 中堅・中小企業等向け デジタルガバナンス・コード 実践の手引き2.1 | https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/dxtebikihontai2.1.pdf |
| 企業経営のためのサイバーセキュリティの考え方の策定について | https://www.cyber.go.jp/pdf/council/cs/dai09/09shiryou07.pdf |