企業をねらったサイバー攻撃の脅威が増していることから、IT企業の業界団体が、企業の対策を格付けする新たな制度を年内にも設けることになりました。
企業に対するサイバー攻撃は年々増え、最近も三菱電機やNECが大規模な攻撃を受けて多数のファイルが流出した可能性があることを明らかにしています。
こうした中、日本IT団体連盟は、企業のサイバーセキュリティー対策を評価し、3段階に格付けする制度を年内にも設けることになりました。
当面は団体に参加するおよそ5000社を対象にし、希望する企業に対して専門チームが、セキュリティー部門の人材の専門性、運用体制、経営者のセキュリティー対策への姿勢などを総合的に判断して格付けを決めるということです。
外部からは見えにくい体制を比較できるようにすることで、企業の間で対策強化の意欲を高めてもらうねらいです。
また、民間の保険会社と協力し、高い格付けを得るとサイバー攻撃の損害を補償する保険により安く加入できるようにすることも検討していくとしています。
日本IT団体連盟で格付けの制度づくりを担う外村慶さんは「車などさまざまなものがデジタルのネットワークでつながるようになり、セキュリティー対策の重要性は増している。企業の対応力を示すことで、国内全体の対策の底上げにつなげたい」と話しています。
-- NHK NEWS WEB
