サイバーセキュリティの体制構築や人材確保の方法を解説 経済産業省が手引きを公開：「既存の体制を変える必要はあるのか」といった疑問に答える

経済産業省は、「サイバーセキュリティ体制構築・人材確保の手引き」をWebサイトで公開した。サイバーセキュリティ経営ガイドラインに示された人材確保などについて、具体的に検討する際の参考になる。

[＠IT]

　経済産業省は2020年9月30日、「サイバーセキュリティ体制構築・人材確保の手引き」を公開した。同手引きは、経済産業省と情報処理推進機構（IPA）が取りまとめた「サイバーセキュリティ経営ガイドライン」の付録という位置付け。サイバーセキュリティ経営ガイドラインに基づいたサイバーセキュリティ体制の構築や人材確保について解説している。経済産業省のWebサイトでダウンロードできる。

サイバーセキュリティ体制構築・人材確保の手引き（出典：経済産業省）

各企業の事情に適した体制を作るためのポイントを解説

　経済産業省は「サイバーセキュリティ体制を構築する上で企業はさまざまな懸念を抱えている。自然災害など、既存のリスク管理体制と同じ体制では駄目なのか。顧客の個人情報を保護するための体制とは別の体制が必要か。外部委託すれば、自社内には担当を置かなくてもよいのではないか。こうした懸念に対し、どの企業にも共通する答えはない」という。

　同手引きは、こうした懸念に対し、企業がそれぞれ最適な体制や資源を確保する手助けになる。サイバーセキュリティ経営ガイドラインで提示されている重要10項目のうち、「指示2」（サイバーセキュリティリスク管理体制の構築）と「指示3」（サイバーセキュリティ対策のための、予算や人材などの資源確保）について解説する。