画像：一般社団法人日本IT団体連盟より

一般社団法人日本IT団体連盟はこのほど、企業のサイバーセキュリティ対策の実施状況を評価し、格付する制度を年度内に設ける方針を明らかにしました。

近年、日本国内の企業や組織を狙ったサイバー犯罪が相次ぎ、増加の一途を辿っています。攻撃のなかには重要インフラや防衛など安全保障に関わる組織をターゲットにしたものも確認され、セキュリティ対策が急務です。

今回の日本IT団体連盟による格付け制度の導入は、こうした状況を踏まえ、各企業による自主的なセキュリティ強化施策を促すもの。インシデント発生時の被害保障に対応するサイバー保険サービスの提供事業者とも連携し、高評価企業の加入金を安くするなどの施策も明らかにされています。

当面は加入団体5,000社に実施か

日本IT団体連盟は当面の間、団体参加企業のうち約5,000社を対象に実施する計画を発表しています。評価基準は、セキュリティ部門の人材の専門性や運用体制の整備状況、経営者のセキュリティ意識などを総合的に判断する方式。希望企業の要請に応じて専門チームが判定し、最大3段階の評価結果を出すとのこと。

増加するサイバー犯罪を巡り、各企業の対応状況を洗い出し、国全体のサイバーセキュリティの強化を目指すとしています。

参照サイバー攻撃対策で企業を格付けへ ＩＴ業界団体/NHK NEWS WEB