経済産業省は28日、民間企業向けのサイバーセキュリティー分野の経営指針となる「サイバーセキュリティ経営ガイドライン」を策定した。経産省と情報処理推進機構が取りまとめた。投資家に対する同分野の情報開示方法や企業内の組織体制、技術的対策の手法などを記した。企業でＩＴ（情報技術）の利活用が進むなか、サイバー攻撃のリスクに備えるための指針とした。

指針は経営者が認識する必要がある「３原則」と、情報セキュリティ対策実施上の責任者となる担当幹部に指示すべき「重要10項目」を柱とする。具体的には、情報セキュリティ対策を統括するＣＩＳＯ（最高情報セキュリティー責任者）の設置や、被害が拡大しない社内ネットワークの構築などを企業に促している。〔日経ＱＵＩＣＫニュース（ＮＱＮ）〕