英国NCSCがサイバーガバナンス実施規範を公表

経営層に向けサイバー攻撃から企業を守る観点で最低限の内容がまとめられている点は、独立行政法人情報処理推進機構（IPA）の「サイバーセキュリティ経営ガイドライン」と共通するが、こちらは、経営層がこの実施規範をより深く理解するための教育資料「Cyber Governance Training」（以下、教育資料）およびサイバーの強靭性とリスク管理を組織全体に組み込むための資料集「Cyber Security Toolkit for Boards」（以下、資料集）の3点セットで提供されていること、それぞれの資料がWeb上で直接読み進められる形で提供され、必要に応じて相互にリンクをたどれるように工夫されている点に特徴がある。

教育資料は、サイバーセキュリティの重要性、およびサイバーガバナンス実施規範導入の意義についてWeb上で受講可能なコンテンツであり、途中の理解度確認テストにより理解を深めながら読み進められるように工夫されている。実施規範の導入にあたっては、まず経営層全員がこの教育資料を読み込むことで、サイバーセキュリティの重要性に対する共通認識を持つことができる。

また、資料集には、実施規範における一連のアクションを実施するために用いられるべき質問事項と回答、サイバーセキュリティリスクを効果的に管理するために経営層が必要とする情報がまとめられている。これにより、経営層がビジネスにおけるサイバーセキュリティリスクの管理とガバナンスの実効性を高めることが可能となる。

まずは教育資料で実施規範の意味を深く理解した上で「Cyber Governance Code of Practice」を制定し、資料集を用いてそれぞれの組織に応じた体制づくりを行う、この道筋が明確にされたことは、特にこれまでサイバーセキュリティ分野に深い関心を寄せてこなかった英国の経営者にとって意義深く、英国企業のサイバーセキュリティ強化のきっかけとなることが期待される。また、実施規範では、サプライチェーン構成企業やビジネスパートナーを含めた取り組みが示されているため、英国に進出している日本企業および英国企業と取引のある日本企業は、本実施規範に照らして自社のセキュリティ対策を評価することで、今後の現地企業との取引が円滑になるものと期待される。

出典：NCSC「Cyber Governance Code of Practice」をもとに弊社にて作成

【参考情報】
2025年4月8日付「Business leaders supported to bolster online defences to safeguard growth」https://www.gov.uk/government/news/business-leaders-supported-to-bolster-online-defences-to-safeguard-growth