企業のセキュリティに関する情報開示支援コンサルティングを開始
2021年3月30日
MS&ADインターリスク総研株式会社
MS&ADインシュアランス グループのMS&ADインターリスク総研(社長:中村 光身)は、2019年6月に総務省が公表した「サイバーセキュリティ対策情報開示の手引き」をベースに、企業が実施しているサイバーセキュリティ対策について、適切な情報開示をするための支援を行うコンサルティングサービスを開始します。
MS&ADインシュアランス グループは、今後もグループ各社のノウハウを結集し、多様化するお客さまニーズに応える商品・サービスの開発を進めていきます。
1. 開発の背景
Society5.0の実現に向けて、5G、IoT、AIをはじめとしてICTの利活用が社会・経済のあらゆる局面に浸透していく一方で、サイバー攻撃による被害は、直接攻撃を受けた企業やその顧客にとどまらず広範囲に及ぶ可能性があります。
総務省「サイバーセキュリティ対策情報開示の手引き」では、企業としての社会的責任を果たし、ステークホルダーからの信頼を得るためには、サイバーセキュリティ対策の実施のみならず、その内容について適切な情報開示が重要としており、情報開示の手段として使用される書類は①有価証券報告書 ②コーポレート・ガバナンス報告書 ③CSR報告書/サステナビリティ報告書 ④統合報告書 ⑤アニュアルレポート ⑥情報セキュリティ報告書 を想定しています。
こうした状況の中、当社は、企業が実施しているサイバーセキュリティ対策について、外部に効果的かつ分り易く公表するための支援を行うコンサルティングサービスの開発をしました。
企業をとりまくステークホルダーとサイバーセキュリティ対策の情報開示
(出典:総務省「サイバーセキュリティ対策情報開示の手引き」)
2. 開発するサービス
本サービスでは、総務省「サイバーセキュリティ対策情報開示の手引き」をベースに、以下のポイントに留意しつつ、企業が情報開示を通じて一般の利用者や取引先、投資家など様々なステークホルダーに説明責任を果たすことを支援します。
| ① 目的適合性 |
|
|---|---|
| ② 表現真正性 |
|
| ③ 比較可能性 |
|
| ④ 理解容易性 |
|
| ⑤ 適時公表性 |
|
情報開示にあたってのポイント
(出典:総務省「サイバーセキュリティ対策情報開示の手引き」)
一方で、全てのサイバーセキュリティ対策を詳細に開示した場合には逆にサイバー攻撃等を誘発するリスクもあることから、本サービスでは、情報開示において「どこまでを公表してよいのか?」、「公表することで攻撃されてしまうのでは?」「公表する価値はあるのか?」といった疑問や不安にお答えしつつ、お客さまとともにステークホルダーから評価・信頼を得られる開示を検討していきます。本サービスは、2021年4月からサービス提供を開始します。
また、企業においては事業内容や経営戦略に即して最適なサイバーセキュリティ対策を講じていくことが望まれますが、当社グループでは、サイバーセキュリティ対策フレームワークの各項目に対応するソリューション(セキュリティ対策のコンサルティングや保険の導入等)を“サイバーセキュリティ・MS&ADプラットフォーム”としてまとめ、お客さまの実態に即したメニューをご提供しています。
添付別紙:サイバーセキュリティ・MS&ADプラットフォームについて
以上