全1916文字
PR

 IT業界団体の日本IT団体連盟(IT連)は2019年11月26日、サイバーセキュリティー関連施策の推進を目的にした「サイバーセキュリティ委員会」を設立した。技術に関する知見や法規制の動向を共有する会議、実践演習の重要性を啓発するセミナーなどを開催する予定だ。

 活動内容で特に注目されるのがサイバーセキュリティー対策を積極的に進める企業に対する評価する仕組みだ。「仏ミシュランのレストラン格付けのように、優れたサイバーセキュリティー対策を実施する企業に星を付けて発表し、ベストプラクティスを社会全体で共有したい」。IT連の専務理事を務める中谷昇・ヤフー執行役員は狙いをこう話す。業界団体などが企業のサイバーセキュリティー対策を評価し、優秀企業を公表する制度は世界でも珍しいという。

IT連のサイバーセキュリティ委員会は2年後をめどに「企業評価」を公表する方針だ
IT連のサイバーセキュリティ委員会は2年後をめどに「企業評価」を公表する方針だ
出所:日本IT団体連盟
[画像のクリックで拡大表示]

 IT連は日本最大級のIT業界団体である。IT教育推進や人材育成、官民連携などを目的に、2016年に設立された。インターネット協会やコンピュータソフトウェア協会(CSAJ)、日本ネットワークセキュリティ協会(JNSA)など23の業界団体が加盟する連合体で、加盟団体を通じた参加団体は60以上、会員企業は5000社以上に上る。検索サービス「ヤフー」を手掛けるZホールディングスの川辺健太郎社長がIT連の代表理事兼会長を務める。

 もともとIT連は3年前の設立当初からサイバーセキュリティー強化に向けた活動を事業内容の1つに掲げていた。「大企業に限らず、中小企業もサイバー攻撃の被害に遭う事例が増えているが、予算や人員が限られており現状の対策は十分とは言えない。東京五輪を前にサイバー攻撃の増加が予想されることもあり、活動に本腰を入れることにした」(中谷氏)。サイバーセキュリティ委員会の委員長にはJNSAの下村正洋理事・事務局長(IT連理事)が就任した。

有価証券報告書など公開情報を基に絶対評価

 IT連のセキュリティーに関する企業評価は、有価証券報告書やCSR(企業の社会的責任)報告書やサステナビリティー報告書、情報セキュリティー報告書などといった公開情報を基に、IT連が評価する方式を採る。2020年末をメドに評価基準を策定し、2021年から東証1部上場企業の中でもグループ企業やサプライチェーンに含まれる企業の多い会社を対象に評価を開始する方針だ。「評価をまとめた文書を公表するのは今から2年後になると思う」(中谷氏)。他社と比較する相対評価ではなく、評価基準に基づいて判断する絶対評価とする。

この記事は有料会員限定です

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

日経電子版セット今なら2カ月無料