
「営業秘密」の保護と利活用 第1回:競争優位性の維持向上に不可欠な営業秘密保護対応
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
NIST(National Institute of Standards and Technology:米国立標準技術研究所)が2024年2月に公開したNISTサイバーセキュリティフレームワーク バージョン2(NIST CSF V2)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。
PwCコンサルティング合同会社は、組織の規模や地域に関わらずさまざまな組織で活用できる汎用的フレームワークであるNIST CSF V2を活用し、組織がセキュリティレベルを向上させられるよう、NIST CSF V2用のアセスメントサンプルと差分表を公開します。
今回サンプルとして公開するような評価シートを作成することで、NIST CSFの活用を初めて検討する組織は、現時点での自組織のティアおよび目指すべきティアを理解することができます。既にNIST CSF V1.1を活用している組織は差分表を活用することで、NIST CSF V2への移行時に新たに検討すべき項目(サブカテゴリー)を判別することができます。
概要:NIST CSF V2のカテゴリーとサブカテゴリー別の定義、具体例、各ティアのあるべき姿などに関する情報をまとめたものです。このようなアセスメントシートを作り、スコアを記入することで、現在の組織の立ち位置を視覚的に理解できます。なお、本サンプル資料にはティア1からティア3までの判定指針が含まれています。
想定利用対象者:NIST CSFを活用して、組織のセキュリティレベルの評価や改善を実行したい情報セキュリティ担当者、ITマネージャー
概要:NIST CSFのV1.1からV2へのバージョンアップに伴い、その差分をまとめたものです。印刷用に縦印刷バージョンと横印刷バージョンを用意しています。
想定利用対象者:NIST CSFのV1.1を既に活用していて、これからV2に対応するためにサブカテゴリーレベルの比較を行いたい情報セキュリティ担当者、ITマネージャー
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。
スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。
営業秘密は企業の競争優位性を支える重要な資産であり、経営層はこれをリスク管理の一環として重視し、戦略的に対応することが求められます。シリーズ第1回となる本稿では、営業秘密の定義とその重要性について解説します。
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。