情報セキュリティガバナンスのモニタリングと企業活動報告書の作成

近年、情報セキュリティガバナンスに基づいた管理の強化と社外への説明の重要性が高まり、経済産業省からも「情報セキュリティガバナンス導入ガイダンス」「情報セキュリティ報告書モデル」が提示されている。 しかし、セキュリティ報告書を公表している企業や一般企業のCSR活動報告、また当分科会参加メンバー企業のガバナンス状況を調査したところ、社外報告以前に、まずは「CISOにおける情報セキュリティガバナンス」を検討することが重要と位置づけた。 そこで、当分科会では、経営者による情報セキュリティガバナンス確立には、まずCISOは経営者に対してどのような項目を報告に上げることが必要かを検討し、先行して企業で取り組まれている内部統制とも関連付を行った。