【これは約 2 分の記事です】

経済産業省から、改訂版サイバーセキュリティ経営ガイドラインが発表されました。

サイバーセキュリティ経営ガイドライン
http://www.meti.go.jp/policy/netsecurity/mng_guide.html

書いてあることは、今まで通り当たり障りないことです。ガイドラインですから、具体的にどうというより、経営者がどう考えるべきか、ということを述べたものです。「経営ガイドライン」ですから、当然とはいえますが、率直に言って、このガイドラインでセキュリティに対する取り組みが進むかというと微妙なところ。

「セキュリティ対策の実施を「コスト」と捉えるのではなく、将来の事業活動・成長に必須なものと位置づけて「投資」と捉えることが重要」

とは提言しているものの、この提言が世の中の経営者に受け入れられる下地がありません。

率直に言って「セキュリティ対策は投資だから」という論法にはかなり無理があります。

どれだけの人間が、「セキュリティ=投資」という考えに納得するかと言われると首を傾げざるを得ません。

どういう観点での提言が適切か、私自身は、

「セキュリティ=広報」

であり、第三者の目を前提とした活動として捉えないと企業はセキュリティに手を付けることはないと考えています。

と言っても、まだ私自身、そこら辺は考えがまとまっていない状態です。