日本企業は、今や重要な経営課題となった情報リスクと対峙する必要に迫られています。しかし、対症療法的な対応ではなく、リスク管理の観点から情報リスクを適切に管理するためには、「情報セキュリティガバナンス」の実践は重要なアクションの一つです。情報セキュリティガバナンスは、経済産業省を中心に検討が進められ、現在、多くの組織で導入が試みられています。

その一方、情報セキュリティ責任者が「他社の事例を参考にしてレベルを上げていきたい」と考えても、そうした知見の共有は進みにくい状況にあります。自社の情報セキュリティの取り組みを組織外に対しては説明しづらい、といった制約もあるためです。

そこで、協議会では、こうした課題を改善し、情報セキュリティガバナンスの普及啓発や導入支援をよりいっそう進め、社会的機能の整備により、企業自らが、情報リスクを適切に管理し、社会全体で見たセキュリティコストの抑制と、企業の国際競争力確保に寄与できる環境を実現すること目指します。