APRIO TECHNOLOGIESが発表した日英サイバーセキュリティ慣行の比較

サイバーセキュリティを巡る新たな視点

近年、サイバー攻撃の高度化に伴い、企業のサイバーセキュリティ対策はIT部門だけの問題ではなく、経営層、特に取締役会が中心として関与するべき課題へと進化しています。そんななか、英国ロンドンを拠点とするサイバーセキュリティ企業、APRIO TECHNOLOGIESが発表したホワイトペーパー「取締役会サイバーセキュリティ慣行の日英比較」は、日英両国の取締役会におけるサイバーリスク管理とガバナンスについての知見を深める一助となります。

ホワイトペーパーの概要

このホワイトペーパーは、2025年に英国で公表予定の「サイバーガバナンス・コード・オブ・プラクティス」と日本の「サイバーセキュリティ経営ガイドライン（METI/IPA）」を主要な枠組みとして、法制度やガイドライン、組織文化、さらにはサプライチェーンの管理まで幅広い観点から日英のアプローチを詳細に比較しています。

主な分析ポイント

1. サイバーセキュリティは取締役会の責任

サイバー攻撃の影響が企業の価値や信頼性に直接的に影響を与える現状を踏まえ、日英両国で取締役会が関与すべきテーマとして、サイバーリスク管理が確立されつつあります。この意識の変革は、企業における経営課題としての位置づけを強化しています。

2. 異なるガバナンス設計思想

英国は、取締役個人に対する説明責任が厳格に求められる法制度下で、「コード」型のガバナンスが採用されています。一方で、日本は合意形成の文化を重視し、原則主導型のガイドラインを適用することで、全体的なコーポレートガバナンスの在り方を模索しています。これにより、各国の企業がどうリスク管理を行っているのかを浮き彫りにしています。

3. 規制当局と投資家の期待の高まり

明確化されたデータ保護規制や経済安全保障への対応、そして情報開示の強化が、日英両国の企業評価や投資判断に影響を及ぼすようになっています。取締役会の姿勢や関与が、外部評価の基準として次第に重要視されています。

4. サプライチェーンを含むリスク管理の必要性

サイバーリスクは、自企業内部だけで完結するものではなく、取引先やその先に位置する企業との関係が重要です。英国、日本双方のガイドラインでは、サプライチェーン全体をリスク管理の監督対象とする必要性が強調されています。

5. 取締役の関与とサイバーリテラシーの重要性

サイバーリスクに関する適切な問いを立て、継続的に関与することが求められています。これにより、取締役会のリテラシー向上や関与の深さが、ガバナンスの実効性に大きな影響を与えます。

結論

APRIO TECHNOLOGIESが提示する比較分析は、国を超えた企業のサイバーセキュリティ対策を新たな視点から評価し、これからの企業経営における重要な指針となるでしょう。サイバーセキュリティが企業の持続可能性や価値向上にどう寄与するかを、取締役会が主体となって取り組むべき時代が来ているのです。啓発活動や情報の共有が、企業間の競争力を底上げする鍵になるでしょう。

詳しい内容はAPRIO TECHNOLOGIESのホワイトペーパーをぜひご覧ください。