世界経済フォーラム(WEF)は3月23日、全米取締役協会(NACD)、米インターネット・セキュリティ・アライアンス(ISA)、PwCと共同で、「サイバーセキュリティのための取締役会ガバナンス原則」を発表した。
WEFは今回、サイバーセキュリティの失敗は、明らかに顕在的な驚異になり、取締役会がサイバーリスクから組織を守る重要な役割を果たさなければいけないと指摘。取締役会で、社内取締役と社外取締役の双方で、サイバーセキュリティのリスクを認識し、監督レベルを高めるための重要事項として、今回の原則を定めた。全部で6つの原則で構成されている。
- サイバーセキュリティは戦略的な事業成長要素である
- サイバーリスクの経済ドライバーとインパクトを理解する
- 事業ニーズとサイバーリスクマネジメントを整合させる
- サイバーセキュリティを進められる組織設計を担保する
- サイバーセキュリティ専門家を取締役ガバナンスに含める
- 体系的なレジリエンスと協働を高める
今回の原則の策定では、アマゾン、バイオジェン、ステート・ストリート、バンク・オブ・アメリカ、シティグループ、モルガン・スタンレー、BAEシステムズ、ヒューレット・パッカード・エンタープライズの独立社外取締役からも意見を収集。独立社外取締役のち県も踏まえた。
【参照ページ】Industry Leaders Create First Unified Cybersecurity Guide for Boards of Directors
