# MISSION 3-9 経営者が認識すべきサイバーセキュリティ経営３原則 > ## Excerpt > サイバー攻撃のリスクをどの程度容認するのか、セキュリティ投資をどこまでやるのか、経営者が決めなければサイバーセキュリティ対策はスタートしません。 --- <table><tbody><tr><th>原則１</th><td><strong>サイバーセキュリティ対策は経営者のリーダーシップで進める</strong></td></tr></tbody></table> サイバー攻撃のリスクをどの程度容認するのか、セキュリティ投資をどこまでやるのか、経営者が決めなければサイバーセキュリティ対策はスタートしません。 従業員は安心して業務に集中できる環境を求めますが、利便性が低下し、面倒な作業を伴う対策には積極的に取り組めないこともあります。経営者が自らリーダーシップを発揮しなければ、サイバーセキュリティ対策は進みません。  ___ <table><tbody><tr><th>原則２</th><td><strong>委託先のサイバーセキュリティ対策を把握する</strong></td></tr></tbody></table> 子会社で情報漏えいが発生した場合はもちろんのこと、外部委託先に提供した情報がサイバー攻撃により流出してしまうことも経営にとっては大きなリスク要因です。 自社のみならず、系列企業やサプライチェーンのビジネスパートナー、委託先などのサイバーセキュリティ対策に関しても、必要に応じてサイバーセキュリティ対策の報告を求め、不十分な場合は対処を要請します。  ___ <table><tbody><tr><th>原則３</th><td><strong>関係者とのサイバーセキュリティに関するコミュニケーションはどんなときにも怠らない</strong></td></tr></tbody></table> 顧客、取引先、委託先、代理店、利用者、株主などからの信頼を高めるには、普段からサイバーセキュリティ対策についての情報開示に努め、関係者との適切なコミュニケーションを図ることが必要です。  ___