IT用語帳

サイバーセキュリティ経営ガイドライン

Cybersecurity Management Guidelines

さいばーせきゅりてぃけいえいがいどらいん

経済産業省とIPAが策定した、経営者が認識すべきサイバーセキュリティに関する3原則と、CISO等に指示すべき重要10項目を示したガイドライン。経営層のリーダーシップによるセキュリティ対策の推進を求めている。
ガイドライン経営セキュリティ
情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティに関する動向・事例の収集と分析

他の資格での定義

SGサイバーセキュリティ経営ガイドライン

経済産業省とIPAが策定した、経営者向けのサイバーセキュリティ対策の指針。経営者が認識すべき3原則と、CISO等に指示すべき重要10項目を提示し、経営者のリーダーシップによるセキュリティ対策を促進する。

STサイバーセキュリティ経営ガイドライン

経済産業省とIPAが策定した、経営者がサイバーセキュリティ対策を推進するための指針。経営者が認識すべき3原則とCISO等に指示すべき重要10項目で構成される。

関連キーワードの用語

SCNIST SP 800シリーズ

米国国立標準技術研究所(NIST)が発行する情報セキュリティに関する技術ガイドライン群。SP 800-53(セキュリティ管理策)、SP 800-63(デジタルアイデンティティ)、SP 800-171(CUI保護)など、世界的に参照されるセキュリティ基準を提供する。

SGOECDプライバシーガイドライン

OECDが定めた個人情報保護に関する国際的なガイドライン。収集制限の原則、データ内容の原則、目的明確化の原則、利用制限の原則、安全保護の原則、公開の原則、個人参加の原則、責任の原則の8原則を規定。

SGCISO

最高情報セキュリティ責任者のこと。企業の情報セキュリティ戦略の策定・実行について責任を持つ役職。情報セキュリティポリシーの策定、インシデント対応の統括、セキュリティ投資の意思決定などを担う。

SCISMS(情報セキュリティマネジメントシステム)

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001(JIS Q 27001)に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

SC情報セキュリティガバナンス

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014(ISO/IEC 27014)で規定されている。

SCISO/IEC 27001

ISMSの要求事項を規定する国際規格。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定める。日本ではJIS Q 27001として翻訳規格が発行されており、ISMS認証の基準となる。