gurutenの情報セキュリティメモ

業務に関連する情報セキュリティに関するメモを残します

情報セキュリティ対策の取り組みの社外への公開方法について

○「サイバーセキュリティ対策情報開示の手引き」(総務省、2019年6月)

https://www.soumu.go.jp/main_content/000630516.pdf

 

1 有価証券報告書【制度開示】
金融商品取引法(昭和 23 年法律第 25 号)第 24 条に基づき、有価証券の発行者である 会社は、事業年度ごとに、当該会社の商号、当該会社の属する企業集団及び当該会社の経理 の状況その他事業の内容に関する重要な事項その他の公益又は投資者保護のために必要か つ適当な事項について記載した報告書(有価証券報告書)を内閣総理大臣に提出することが義務づけられている。


2 コーポレート・ガバナンス報告書【制度開示】
有価証券上場規程(平成 19 年 11 月 1 日東京証券取引所)第 204 条第 12 項第1号等に 基づき、新規上場申請者は、コーポレート・ガバナンスに関する事項について記載した報告 書(コーポレート・ガバナンス報告書)を提出することとされている。また、上場後、その 内容に変更があった場合は、遅滞なく変更後の報告書を提出することとされている。コーポ レート・ガバナンス報告書については、コーポレート・ガバナンスに関する基本的な考え方 及び資本構成、企業属性その他の基本情報等を記載することとされている。


3 CSR 報告書/サステナビリティ報告書【任意開示】
CSR(企業の社会的責任)報告書は、環境や社会問題などに対して企業は倫理的な責任を 果たすべきであるとする CSR の考え方に基づいて行う企業の社会的な取組をまとめた報告 書であり、サステナビリティ(持続可能性)報告書とも呼ばれている。環境、労働、社会貢 献などに関する情報や、事業活動に伴う環境負荷などが幅広く公表されている。


4 統合報告書【任意開示】
2013 年に国際統合報告評議会(IIRC)から「国際統合報告フレームワーク」が公表され たが、同フレームワークでは、「統合報告」を「財務資本の提供者に対し、組織がどのよう に長期にわたり価値を創造するかを説明すること」と位置づけている。我が国においては、これを受け、「統合報告書」という名前の書類を活用して、財務情報と非財務情報を連動し て開示するケースが増えつつある。


5 アニュアルレポート【任意開示】
「年次報告書」とも呼ばれ、企業が年度末に株主や投資家、金融機関、取引先などの関係 先に配布する、経営内容についての総合的な情報を掲載した冊子。


6 情報セキュリティ報告書【任意開示】
2007 年(平成 19 年)9月に経済産業省が「情報セキュリティ報告書モデル」を公表し ており、企業の情報セキュリティの取組の中でも社会的関心の高いものについて情報開示 することにより、当該企業の取組が顧客や投資家などのステークホルダーから適正に評価 されることを目指している。同モデルにおいては、1報告書の発行目的といった基礎情報、 2経営者の情報セキュリティに関する考え方、3情報セキュリティガバナンス、4情報セキ ュリティ対策の計画・目標、5情報セキュリティ対策の実績・評価、6情報セキュリティに 係る主要注力テーマ、7(取得している場合の)第三者評価・認証等を基本構成としている。


なお、現状、サイバーセキュリティ対策に係る記載の量は、任意開示の書類(CSR 報告 書、サステナビリティ報告書)が比較的多い傾向にあり、制度開示(有価証券報告書、コ ーポレート・ガバナンス報告書)の書類では比較的少ない傾向にある