IoTセキュリティ総合対策: セキュリティ対策の開示は今後必須になるのか

水曜日 , 11, 10月 2017 IoTセキュリティ総合対策: セキュリティ対策の開示は今後必須になるのか はコメントを受け付けていません。

画像は総務省つながりです。

総務省より、以下の文書が9月に公表されています。

「IoTセキュリティ総合対策」の公表

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000126.html

IoTセキュリティ総合対策(別紙)

http://www.soumu.go.jp/main_content/000510701.pdf

内容自体は今後のIoT(Internet of Things)の進展を踏まえてのセキュリティ対策の方向性を規定する文書なのですが、気になる記述としてP11の「② セキュリティ対策に係る情報開示の促進」があります。(太字は筆者)

民間企業においては、複雑・巧妙化するサイバー攻撃に対する対策強化を進める動きが見られるようになってきており、こうした取組をさらに促進するためには、セキュリティ対策を講じている企業が市場を含む第三者から評価される仕組みを構築していくことが求められる。米国においては、日本の有価証券報告書にあたる 10-K 報告書において記載することが推奨されるセキュリティ対策について証券取引委員会(SEC)がガイドラインを策定・公表している。こうした情報開示はあくまで任意のものであるが、企業の対策促進の観点からみて有益な取組であると考えられる。このため、我が国においても、あくまで任意の情報開示であることを前提としつつ、企業のセキュリティ対策に係る情報開示に関するガイドラインの策定について、関係府省と連携しつつ、年度内を目途に一定の結論が得られるよう検討する必要がある。その際、開示する情報の粒度については情報開示が新たな攻撃を誘発しないよう十分に配慮するとともに、こうした情報開示とサイバーセキュリティ保険の普及の在り方について併せて検討する必要がある。

現状では任意とありますが、今後は有価証券報告書などの法定開示で情報セキュリティ対策についての記述も加わっていく流れなのでしょうか。監査報告書の透明化もそうなのですが、記載事項がいたずらに増え続けることで本当に知るべき情報が埋もれてしまう可能性もあるので、読み手としては注意が必要です。

 

※当事務所へのお問い合わせはこちら。お気軽にご連絡ください。

https://ssl.form-mailer.jp/fms/e5d2273b248067