経済産業省、企業の情報セキュリティ対策強化に向けた報告書を作成

永井美智子(CNET Japan編集部) 2005年03月31日 17時53分

  • このエントリーをはてなブックマークに追加

 経済産業省は3月31日、企業における情報セキュリティガバナンスのあり方に関する研究会の報告書を公表した。同研究会は2004年9月から開催されていたものだ。

 情報セキュリティガバナンスとは、情報セキュリティに関するコーポレートガバナンス(企業統治)と、それを支える内部統制の仕組みを企業内に構築し、運用することを指す。

 顧客情報の漏洩や金融機関のシステムトラブルのように、1社のIT関連トラブルが社会全体に波及する事例が増えている。このため、企業は社会全体への影響も考えた情報セキュリティ対策が必要となる。しかし一方で既存の情報セキュリティへの対策は企業価値に必ずしも直結しないこと、またIT関連トラブル発生時のリスクが明確でないことなどから企業の取り組みが進んでいなかった。

 報告書では企業のセキュリティ対策を強化するため、1)情報セキュリティ対策実施状況を把握するための自己診断ツール「情報セキュリティ対策ベンチマーク」、2)企業が情報セキュリティ対策にどれだけ取り組んでいるかを示すための「情報セキュリティ報告書モデル」、3)IT関連の事故が起きたことを想定した事業継続計画(BCP)の策定手順や検討項目を開設したガイドライン「事業継続計画策定ガイドライン」--の3つを作成することを提言している。

 情報セキュリティ対策ベンチマークは情報セキュリティ対策の実施状況に関する評価項目(25項目)と、企業プロフィールに関する評価項目(15項目)からなる。これにより、その企業に望まれるセキュリティ対策レベルと達成度合いが表示され、どういった取り組みをすべきかがわかるようになる。

 情報セキュリティ報告書モデルは、企業の情報セキュリティの取り組みを対外的に公表するための報告書について、記載項目を定めたもの。この報告書を顧客が購買活動の判断として利用できるほか、格付け機関は分析材料として活用できる。

 事業継続計画策定ガイドラインは事故が起こった際でも事業を継続させられるように、BCPに関する基本的な考え方や具体的な計画の構築手順を説明している。担当者が企業内で説明しやすいよう、ベストプラクティス事例なども盛り込んでいる。

 経済産業省では今後、上記3つの施策ツールの利活用を促進するため、情報セキュリティ対策ベンチマークを利用した自己診断サイトの開設や、政府調達における入札基準への活用などについて検討していく。また、第三者機関による情報セキュリティ報告書の格付けなど、企業における情報セキュリティ対策が市場に評価されるような仕組みの推進を期待するとしている。

  • このエントリーをはてなブックマークに追加
関連キーワード
運用管理

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化