Loading...

Loading...

第一線で活躍する専門家との議論を通じ、サイバーセキュリティという社会課題に対する提言を行います。

政策提言

  • 「アフターコロナの時代における真のデジタル社会実現のために」 NEW!


    提言1 :すべての市民がオンラインにアクセスできる環境を整備せよ
    提言2 :デジタル社会における本人認証スキームを確立せよ
    提言3 :デジタル社会システム全体の運用管理に十分な人員・予算を配分せよ
    提言4 :すべての市民が利用者教育を受ける権利を保証せよ
    提言5 :「えせデジタル社会」の罠に陥るな

    政策提言

JCICシンクタンクレポート

  • DX化を実現し、企業が生き残るためには ~キーは「攻めのプラス・セキュリティ人材」育成~ NEW!

    当レポートは、DX時代と言われるデジタル前提社会において求められている「攻めのプラス・セキュリティ人材」の必要性と育成を訴えるものである。従来のセキュリティ人材に求められていた「守り」の姿勢から、DX時代と言われるデジタル前提社会においては、積極的な攻めの姿勢が新たなセキュリティ人材像として求められている。近い将来に起こるであろう攻めのプラス・セキュリティ人材不足を回避するため、企業の競争力強化のためにも、セキュリティ人材育成の必要性を理解いただき、今の時点から当レポートで訴えた内容を実行に移すことが急務である。

    Download PDF

  • サイバーセキュリティ情報公開のポイント ~経営者の取組み姿勢が重要~ NEW!

    本レポートでは、企業の平時のセキュリティ対策の情報公開に焦点を当て、広く発信するメリットや今後の論点を提示する。情報発信する際は、サイバー攻撃のヒントになるような情報などは公開する必要はなく、経営者の取組み姿勢を広く発信すべきである。経営者は自ら率先して、株主・顧客・取引先などのステークホルダーに対して、セキュリティへの取組み姿勢や体制などを情報公開していく必要がある。

    Download PDF

  • 損失額を減らすための「サイバーセキュリティのKPIモデル(試論)」

    本レポートでは、セキュリティ事故による損失額を軽減し、デジタル技術を活用したイノベーションを推進するための「サイバーセキュリティのKPIモデル」を紹介している。このモデルは、国内企業や海外企業がどのようなKPIを設定しているかについての調査をJCICが実施し、各社からヒアリングしたKPIを3段階の成熟度に割り振り(横軸)、5つの施策の種類(縦軸)で分類したものである。
    ・【別紙】サイバーセキュリティに関する KPI の例(PDF)

    Download PDF

  • セキュリティ人材不足の真実と今なすべき対策とは

    セキュリティ人材は、ITベンダー/セキュリティ関連企業に所属し、セキュリティを主たる業務とする「セキュリティ専門人材」と、本来の業務を担いながらITを利活用する中でセキュリティスキルも必要となる「プラス(+)・セキュリティ人材」に大別できる。当レポートは、人材が大きく不足しているのは、プラス・セキュリティ人材であることを示すと共に、今後取るべき対策について提言するものである。

    Download PDF

  • 取締役会で議論するためのサイバーリスクの数値化モデル

    情報流出等が発生した企業では、株価が平均10%下落し、純利益が平均21%減少していた。もはや、サイバーセキュリティはIT部門だけの問題ではなく、経営リスクである。取締役や経営者等が理解できる「サイバーリスクの数値化モデル」を用い、経営視点でサイバーリスクを把握できるようにする必要がある。
    ・サイバーリスク指標モデル「想定損失額の目安」簡易シミュレーション(Excel)

    Download PDF

  • 諸外国におけるサイバーセキュリティの情報共有に関する調査

    諸外国では、「サイバーセキュリティに関する法規制」を強化することにより官民の情報共有を促進し始めている。日本としては、これらの法規制によって諸外国のサイバーセキュリティ対策が実質的に強化されるのか、また官民の情報共有が徹底されるのかを見極める必要がある。

    Download PDF

JCICコメンタリー

  • なぜ、金融機関はサイバーリスク管理に「KRI」を用いるのか NEW!

    JCICが国内の金融機関のセキュリティ責任者へのインタビューを行ったところ、「KRI」を用いてサイバーリスク管理を行っている事例が複数社ありました。これらの金融機関では、なぜサイバーリスク管理に「KRI」を用いているのでしょうか。本コラムでは、セキュリティ部門やリスク管理部門を想定読者とし、リスクをモニタリングする指標である KRI とは何か、どのような効果が期待できるかを説明し、日本企業への示唆を示します。
    ・【別紙】サイバーリスクのKRI例.pdf(PDF)

    Download PDF

  • 2019年の海外法制度の展望

    サイバーセキュリティ・個人情報保護に関する政策動向。今まで「JCIC海外ニュースクリップ」で配信した諸外国の法制度についてまとめ、今後の新しく制定される見込みの法制度について解説する。

    Column

JCICコラム

JCICイベントレポート

JCIC海外ニュースクリップ

JCICワーキンググループ

政策提言WG

国内・海外のサイバーセキュリティに関する官民連携・情報共有の政策を調査分析し、日本における課題を具体化し、解決策となる政策を提言する。

人材育成WG

公共機関や民間企業に求められるサイバーセキュリティ人材像を議論し、教育や啓発の施策を提言。サイバー人材育成施策の提言、サイバー人材の「見える化」・指数化に関する提言、教育カリキュラム標準の策定、キャリアパスの整備、評価制度の作成等を行う。