総務省は2017年度中をめどに、上場企業が投資家や市場関係者などに自社のサイバーセキュリティ対策状況を公表するための指針を作る。2017年12月22日、本誌取材で判明した。

 指針では、サイバー攻撃を受けた際の防衛手段や、連絡体制の整備といった情報を企業が市場関係者らに対してどう示すかの方法をまとめる。日立製作所など、既に積極的な開示に取り組んでいる事例も盛り込む。総務省によると「サイバー攻撃対策に取り組む企業を第三者から適切に評価してもらえる仕組みを構築し、企業全体のサイバーセキュリティ強化につなげたい」狙いがあるという。

業種別および事業形態別の有価証券報告書におけるサイバーセキュリティに関する記載状況(平成27年度)
業種別および事業形態別の有価証券報告書におけるサイバーセキュリティに関する記載状況(平成27年度)
出所:内閣サイバーセキュリティセンター「平成28年度 企業のサイバーセキュリティ対策に関する調査報告書」
[画像のクリックで拡大表示]

 ただし、公表はあくまでも任意の取り組みである。そのため、情報開示に取り組む企業を優遇する案を検討している。指針について議論する有識者会議には損害保険ジャパン日本興亜や東京海上日動火災保険、三井住友海上火災保険の損害保険大手3社が名を連ねる。情報開示が進んでいる企業に対し、「サイバー攻撃に関する保険料を引き下げてもらえないかといったことも、優遇案の一つとして検討している」(総務省)。