企業のセキュリティ体制は、日々報じられるサイバーインシデントを受けて外部から厳しい目を向けられています。特にサイバー攻撃では企業経営に影響を及ぼす可能性もあり、NHKのリークした金融庁の新しい方針が、企業のセキュリティに対する意識向上につながるかも知れません。
自然災害や情報漏えいなど企業の経営はさまざまなリスクにさらされるようになっています。金融庁は、ことし3月期の決算から企業が抱えるリスクを投資家に具体的に公表するよう求めることにしています。
公式発表
・関連する情報は特に金融庁ニュースリリースには特に見当たらず
キタきつねの所感
NHKしかこの金融庁の新たな方針について報じて無い様ですので、リーク記事かと思います。(内容も具体的なので追って公式に情報が出てくるのかと推測します)
自然災害のリスク、サイバー攻撃によるリスクについては去年もインシデント事例が多数出ているので、そこを有価証券報告書で明示する事を要求する=検討が必要という点で、セキュリティ(自然災害、人口減少)は経営課題である、という事を改めて意識づけるきっかけになるかと思います。
情報公開に積極的に取り組んでいる企業の事例集・・・というくだりがあったので探してみると、以下のページに「記述情報の開示の好事例集」がありました。
この事例集の中で、企業が抱えるリスクというのは「 2.「事業等のリスク」の開示例」を指していると思われます。
この部分に従来のリスクだけでなく、「セキュリティ」「自然災害」「人口減少」等の、新たに顕在化しつつあるリスクを想定して投資家向けに開示していく事を期待している様です。
掲載された事例集をざっと見てみたのですが、セキュリティに関してはほとんど全ての会社でリスク想定がされていません。唯一事例集に出ていたのが、NTT-DATAで、流石大手SIerというべきか、リスク想定の最初に情報セキュリティリスクの記載がありました。
とは言え、リスクが具体的に記載されているか?と考えると、そうでも無い気がします。(当たり障りのない内容な気がします)金融庁の期待する「具体的に」は、こうした内容なのか?と言うと、もう1段階踏み込んだリスク想定をしているのかな・・・と個人的には思います。
尚、災害リスクでは、J.フロントリテイリングが、去年の台風・自身被害を想定したリスクの記載がありました。
金融庁の期待する「具体的」なリスク記載は、今後、企業向けの研修会を開催する様ですので、これから明らかになってくると思いますが、企業の「セキュリティ」を含む潜在リスクの検討が進む事を期待したいと思います。
本日もご来訪ありがとうございました。
Thank you for your visit.
更新履歴
- 2020年2月16日 AM(予約投稿)
