【レポーティング】サイバーセキュリティのモニタリングとKPI設定 〜14の指標紹介〜 2022/04/17体系的に学ぶ

 サイバーセキュリティは、ESGの要素の一つとして、近年、株主からの関心が高まっている分野。政府による規制や、取締役会での監督も重要になってきている。また、最高情報セキュリティ責任者(CISO)や最高情報責任者(CIO)は、サイバーセキュリティのリスクを管理し、個人を特定できる情報(PII)を保護する責務を負うようになってきている。

 サイバセキュリティーに関しては、各国では法規制も整備されてきており、米グラム・リーチ・ブライリー法、ニューヨーク州金融サービス局(NYDFS)サイバーセキュリティ要件、カナダ個人情報保護法及び電子文書法(PIPEDA)、オーストラリア健全性規制庁(APRA)が定める情報セキュリティ規制(CPS 234)等がある。

 これに加えて、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法 2018年(CCPA)、ブラジル個人情報保護法(LGPD)等は、個人情報保護に関しても厳しい規制を課してきている。

 サイバーセキュリティは専門性の高い分野だが、…

Links