佐々木良一氏

総務省「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」座長とデータ適正消去実行証明協議会（ADEC）による対談となります。 個人情報や企業の経営情報等の重要情報を保有している公共団体のセキュリティの強化が求められ、2020年12月に「情報セキュリティポリシーに関するガイドライン」が改訂されました。この改訂から読み解く新たな自治体情報セキュリティ対策とデータストレージのライフサイクルにおける廃棄ついてを分かりやすくご説明いたします。

各種のサプライチェーンの発展により、組織と組織が複雑につながる世界が誕生している。このような世界におけるサイバー攻撃は思いもかけないものになる可能性があり、被害も大きくなりがちである。この問題に対応するためには、技術やマネジメントだけでなく経営陣の組織に対する適切なガバナンスが重要となる。本講演ではこのようなつながる世界におけるサイバーセキュリティに経営陣などがどのように対応すべきかを、現在バージョンアップ中の経済産業省のサイバーセキュリティ経営ガイドラインも参照しながら示していく。