サイバーリスク開示の方法とは?日立製作所やNECの事例をもとに紹介
サイバーリスク開示の方法とは?日立製作所やNECの事例をもとに紹介
#サイバーリスク開示#サイバーリスク
プライバシーテック研究所編集者の辻です。
ここ数ヶ月、GDPRの制裁ニュースが本当に増えてきていますね。
さて、今週も張り切っていきましょう!
先週配信した記事はこちら
サイバーリスク開示の方法とは?日立製作所やNECの事例をもとに紹介
近年、サイバーセキュリティのリスクを開示する企業が増えています。日本経済新聞によれば、東証プライム上場企業の開示比率は3年前に比べて35%増の93%と急増しています。
この記事では、サイバーリスクの開示率が増加した理由やサイバーセキュリティ対策情報開示の取り組み概要・目的、開示時の観点、開示事例について解説しています。
ポイント
サイバー攻撃やランサムウェア被害が年々増加する中、サイバーリスクが企業活動に与える影響は大きくなっている。
サイバーリスクの影響度が大きくなるにつれて、サイバーリスクを投資材料として活用する投資家も増えてきた。
企業活動への影響度および投資材料として活用という観点からサイバーリスクを開示する企業が増えてきており、2022年の開示率は93%と3年前よりも35ポイント増加。
開示内容をまとめる際は「サイバーセキュリティ対策情報開示の手引き」を参考にしながら、「内的観点」と「投資判断材料の観点」「取引先選定の観点」を持つことが大切。
情報セキュリティ関連の情報をまとめた冊子や公式ホームページで、サイバーリスクを開示するのが一般的だが、上場企業などは事業の特性に応じてリスク整理と管理策の取り組み状況を「有価証券報告書」で開示するよう求められている。
GDPR罰金まとめ(2023年1月時点)
最近、GDPRの罰金に関するニュースが増加していますね。
そこで今回は、昨今増加しているGDPRの罰金についてまとめてみました。
ポイント
軽度な違反
罰金は1,000万ユーロ/組織の前年度売上の2%のいずれか高いほうが適応される。
対象となる条文は認証機関、管理機関の制定に関するものが主
重度な違反
罰金は2,000万ユーロ/組織の前年度売上の4%のいずれか高い方が適応される。
対象となる条文はユーザーの権利に関するものが主
また、現在罰金額の記録の上位を占めているのはAmazon, Meta, Whatsapp, Facebook, Googleといった大手IT企業が主となっています。
【2023年1月にctcと共同イベント開催決定!】
プライバシーテック研究所を運営するAcompanyは2022年12月14日、株式会社中部テレコミュニケーション(ctc)と戦略的業務提携を結びました。また共同で、秘密計算を用いた秘匿データ分析基盤『AutoPrivacy powered by ctc』の提供開始を発表。これに伴い、2023年1月27日(金)14:00-15:00にオンラインイベントを開催します。
【日時】
2023年1月27日(金)14:00-15:00
【開催方法】
オンライン(YouTubeで配信)
【ホワイトペーパーの宣伝】
Acompanyでは、定期的にホワイトペーパーを執筆、共有しています。プライバシー保護とデータ活用の両立に向けたアプローチや、Cookie規制による今後についての知見を公開しています。気になった方は下のボタンよりご確認ください!
ここまで読んでいただきありがとうございます🙌
プライバシーテック研究所では定期的にプライバシーテックに関する記事を更新しています!
またTwitter(@Acompany_co)もやっています!是非フォローください!最新トレンドのニュース解説を微力ながら展開しています