Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/9/19)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・英国NCSC、取締役会で議論すべき5つの質問事項を公開。英国政府が、企業の取締役や経営者の啓発に着手
・米国でISAOやISAC等が一堂に会するカンファレンスを開催。日本の情報共有を推進する上で、非常に参考になる取組み
・英国ブリティッシュ・エアウェイズ、GDPR初の制裁金対象の可能性
------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
英国の国家サイバーセキュリティセンター(NCSC)は、民間企業の取締役会でサイバーリスクに関する重要な質問事項に関するガイダンスを公開した。以下に示す5つの重要な質問事項に加え、想定回答例と解説が記載されている。
1) 標的型攻撃から当社を守るにはどうすれば良いか?
2) 特権アカウント(管理者用の権限)の使用を制御するために当社は何をすべきか?
3) 当社が利用するソフトウェアとデバイスが最新の状態であることをどのように保証するか?
4) 取引先やサプライヤーと共有する情報をどのように保護すべきか?
5) システムとデータへのアクセスを制御するために使用すべき認証方法は何か?
内容を見る限り、取締役の観点では技術的で細かい質問である印象を受けた。しかし、NCSCは「サイバーリスクは経営リスクであるため、リーダーがリスクを管理するためには、少々技術的な内容も理解する必要がある」と断言している。最も重要なことは、取締役や経営者がこのようなガイダンスを参考にしながら、自社のビジネス環境に合わせた質問や議論を、セキュリティ責任者と継続的に行うことではないだろうか。
JCICでは、「取締役会で議論するためのサイバーリスクの数値化モデル」をさらに深堀りした調査に取り組んでいる。取締役会や経営会議でどのような議論・報告が行われているかを国内外の企業にインタビューを実施し、事例としてまとめる予定だ。
JCICは、今後も「経営とサイバーセキュリティ」の観点で海外動向や国内先進事例の調査を実施し、他の企業でもサイバーリスクの議論をしやすい環境構築の支援を行っていきたい。
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年9月8日~9月14日)
------------------------------------------------------------------------
2018年9月11日 英国ブリティッシュ・エアウェイズ、GDPR初の制裁金対象の可能性
英国ブリティッシュ・エアウェイズ社のウェブサイトから約38万件のクレジットカード番号やセキュリティコード等が流出した件で、フィナンシャルタイムズ紙等の海外メディアは、GDPR(一般データ保護規則)の初の制裁金対象になる可能性があると報じた。同社の昨年度の全世界売上高から換算すると、最大700億円規模の制裁金を科される可能性がある。
https://www.ft.com/content/a301f46a-b4df-11e8-bbc3-ccd7de085ffe
2018年9月11日 国連ITU、国家サイバーセキュリティ戦略ガイドを公表
国連機関である国際電気通信連合(ITU)は、各国のサイバーセキュリティ戦略の開発・実装を支援するガイドを公表した。このガイドでは、サイバーセキュリティ戦略で押さえるべきポイントが明記されており、ベストプラクティスも紹介されている。
https://www.itu.int/en/mediacentre/Pages/2018-CM24.aspx
2018年9月12日 英国NCSC、取締役会で議論すべき5つの質問事項を公開
英国の国家サイバーセキュリティセンター(NCSC)は、民間企業の取締役会でサイバーリスクに関する重要な質問事項に関するガイダンスを公開した。英国の民間企業では、取締役の68%がサイバーセキュリティに関するトレーニングを受けておらず、今回のガイダンスが取締役の理解を促進することを目的としている。
https://www.ncsc.gov.uk/news/ncsc-releases-core-questions-help-britains-biggest-boards-understand-their-cyber-risk
2018年9月12日 米国でISAOやISAC等が一堂に会するカンファレンスを開催
米国のISAO SO(情報共有分析組織の標準化団体)は、ISAOやISAC等の情報共有組織のリーダーが一堂に会するカンファレンスをバージニア州で開催した。授賞式では、「SMB ISAO」、「IT ISAC」、「サイバー法の弁護士」がそれぞれ情報共有活動の貢献を認められ、表彰を受けた。
https://www.isao.org/news-updates/isao-so-announces-information-sharing-hall-of-fame-award-winners-2/
2018年9月12日 ベネッセに対する株主代表訴訟、請求を棄却
ベネッセコーポレーションの顧客情報流出事件に対して、当時の役員6人に総額260億円を同社に賠償するよう求めた株主代表訴訟の判決で、岡山地裁は請求を棄却した。なお、この流出事件については、今年6月、顧客ら185人が損害賠償を求めた集団訴訟の判決で、東京地裁は慰謝料が生じるほどの精神的苦痛はないとして全員の請求を棄却していた。
https://www.nikkei.com/article/DGXMZO35276900S8A910C1AC8Z00/
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
9月5日 アイルランドのKaseya社がセキュリティソフト等を提供するRapidFire Tools社を買収
9月6日 英国のSearch Consultancy社がHenderson Scottを買収
9月13日 認証ソリューションを提供するBomgar社がBeyondTrust社を買収
9月17日 Planned Systems International(PSI社)が米政府向けにソリューション提供するKINEX社を買収
9月予定 サイバーセキュリティのログ分析等を提供するElastic社がナスダックに上場予定 【IPO情報】