
2019年10月31日に経団連がサイバーリスクハンドブックを発表しました。
「 原則1
取締役は、サイバーセキュリティを、単なるITの問題としてではなく、全社的なリスク管理の問題として理解し、対処する必要がある。
原則2
取締役は、自社固有の状況と関連付けて、サイバーリスクの法的意味を理解すべきである。
原則3
取締役会は、サイバーセキュリティに関する十分な専門知識を利用できるようにしておくとともに、取締役会の議題としてサイバーリスク管理を定期的に取り挙げ、十分な時間をかけて議論を行うべきである。