サイバーセキュリティ経営宣言

株式会社C-UNIT SQUAREは、経団連が「経団連サイバーセキュリティ経営宣言」の中で、経営の重要課題として掲げる「価値創造とリスクマネジメントの両面から主体的にサイバーセキュリティ対策に努めること」の必要性を認識し、「サイバーセキュリティ経営宣言」(以下「本宣言」) を策定します。

深刻化・巧妙化するサイバー脅威に対し、サイバーセキュリティ対策の強化をより一層推進してまいります。

1. 経営課題としての認識

経営者自らが最新情勢への理解を深めることを怠らず、サイバーセキュリティを投資と位置づけて積極的な経営に取り組みます。また、経営者自らが現実を直視してリスクと向き合い、経営の重要課題として認識し、経営者としてのリーダーシップを発揮しつつ、自らの責任で対策に取り組みます。

お客さまに安心・安全なサービスをご利用いただくために、サイバー攻撃への対応を経営の最重要課題の1つとして位置づけ、経営会議・取締役会等での議論・検証のもと、サイバー攻撃対策を推進します。

2. 経営方針の策定と意思表明

特定・防御だけでなく、検知・対応・復旧も重視した上で、経営方針やインシデントからの早期回復に向けたBCP (事業継続計画) の策定を行います。経営者が率先して社内外に意思表明を行います。

具体的には、サイバー攻撃に備えて平時・有事の活動を行う専担部署 (CSIRT) を設置し、サイバー攻撃に関する情報収集・分析、手続・マニュアル整備を行うとともに、定期的な演習・訓練の実施、コンティンジェンシープランの見直しを実施します。

3. 社内外体制の構築・対策の実施

予算・人員等のリソースを十分に確保するとともに、社内体制を整え、人的・技術的・物理的等の必要な対策を講じ、役員・従業員の各層における教育を行います。

具体的には、サイバー攻撃のリスクを分析し、継続的なセキュリティ強化や人員の育成に努めます。

4. 対策を講じた製品・システム・サービスの提供

システムやサービスの開発・設計・製造・提供をはじめとするさまざまな事業活動において、サイバーセキュリティ対策に努めます。

具体的には、新たなシステムやサービスの開発時にセキュリティ対策を実施し、お客さまが安心・安全にご利用いただけるサービスの提供に努めます。

5. 安心・安全なエコシステムの構築への貢献

関係官庁・組織・団体等との連携のもと、各自の積極的な情報提供による情報共有や国内外における対話、人的ネットワーク構築を図ります。また、各種情報を踏まえた対策に関して注意喚起することによって、社会全体のサイバーセキュリティ強化に貢献します。

具体的には、各種取引先、情報処理推進機構、警察等の関係省庁等に適時適切な報告を行うと共に、積極的に情報交換を行い、社会全体のセキュリティ対策の向上に努めます。