「サイバーセキュリティ経営ガイドライン」（経済産業省2015年12月策定）において示された、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある３つの原則のこと。内容は下記の通り。

１．ＩＴ活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めること。
２．自社はもちろんのこと、系列企業やサプライチェーンのビジネスパートナー、ＩＴシステム管理の委託先を含めたセキュリティ対策をすること。
３．平時、緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者と適切なコミュニケーションをとること。