経済産業省とIPAが共同で2015年度に策定し、2016年および2017年に改訂した「サイバーセキュリティ経営ガイドライン」では、企業経営層が情報セキュリティを担当する幹部に対して指示すべき重要10項目が示されています。発行から2年以上が経ち、本ガイドラインの認知度は向上している一方で、企業においてこの重要10項目を実践するためには、より具体的な事例集・ガイド(以降プラクティス集と記載します)が必要であるとの指摘があります。こうした背景を受け、IPAセキュリティセンターでは2018年度に「サイバーセキュリティ経営プラクティス作成」事業を実施しています。
本事業にあたり、成果物であるプラクティス集の形態、盛り込む内容、活用方法等の検討およびプラクティス集のレビューを実施するため、技術経営や情報セキュリティの専門家等の外部有識者から構成される「サイバーセキュリティ経営プラクティス検討会」を設置しました。