2月25日、日本IT団体連盟から、企業のサイバーセキュリティ対策の状況を格付けるという制度を設けるとした情報が公表されました。
概要
社外からは見えにくいセキュリティ対策状況を他社と比較できるようし、企業の間でセキュリティへの意欲を向上させることを目的とした制度とのことです。
格付けの判断は、団体に加盟する企業5000社を対象に行われるとのことで、専門の調査チームにより「人材の専門性、運用体制、経営者のセキュリティへの姿勢」などから判断し、最終的に3段階の評価結果が与えられるというものになるようです。
また、当該格付け調査は民間の保険会社と連携して実施され、評価ランクが高い企業はサイバー攻撃の損害を補償する保険料を安価にして加入できるとする特典も検討されているとのことです。
日本IT団体連盟の外村慶氏は、
「車などさまざまなものがデジタルのネットワークでつながるようになり、セキュリティ対策の重要性は増している。企業の対応力を示すことで、国内全体の対策の底上げにつなげたい」
とコメントしております。
| 【参考URL】 サイバー攻撃対策で企業を格付けへ IT業界団体 |