1 月 22 日、「リスク対策.com」に、投稿連載記事(第 28 回)が掲載されました。
「日米で異なるセキュリティ統制への要求」
第 28 回:「サイバーセキュリティ」と「情報セキュリティ」
https://www.risktaisaku.com/articles/-/87642
【米国と日本で言葉使いが違うのはなぜ?】
…
ところで、アメリカの SEC が示す枠組みは「サイバーセキュリティ」、日本の J-SOX は「情報セキュリティ」と言っています。この違いは何でしょうか。些細な言葉の使い方だと、プロでも気に留めない方々もおられます。意味合いからしても、情報セキュリティの範囲は広く、サイバー要素以外の人的なソーシャルエンジニアリング、紙媒体や他のメディア(USBやHDD/SSD)媒体の情報管理、ゾーンセキュリティなども含まれているので、何も「サイバー」として範囲を狭めなくとも「情報セキュリティ」と言っておけば、サイバーセキュリティは包含されるので、問題ないはずと、多くの人は考えています。