日本のセキュリティ規格、ただいま意見を受け付け中

呉井嬢次(Johji Kurei) 2006-02-13 07:02:00

国内規格が与える情報セキュリティーへの影響

 多くの国では産業を発展させるために、国内規格を策定している。自国の産業を発展させるためには、製品の試験、評価、管理方法について決めておく必要がある。どちらの製品が精度が優れているのか、毎回評価して購入するにはコストがかかり過ぎるからだ。このため、日本では工業標準化ということで、日本工業規格(JIS)、外国の規格を区別するためにJIS規格が定められている。JISは工業標準化法に基づいて制定されており、9000以上の規格がある。例えば、個人情報保護対策を企業が考えた時に参考にするJISとしては、JISQ15001は欠かせない。また、製造業では、品質の管理に関する規格の9000シリーズ、環境の14000シリーズなどがある。日本に限定されないが、工業製品を輸出して外貨を獲得する国にとって、優れた製品を作る上で国内規格が与える影響は大きい。これは情報セキュリティーに対しても同じことが言える。そして、今年1月31日、新しい情報セキュリティーに関する規格(案)が公表され、意見募集が始まった。

なぜ規格(案)に意見募集を行うのか

 今回、情報セキュリティーに関する規格(案)を公表し、意見を募集したのは、日本工業標準調査会(JISC)だが、どうして意見を公表したのか。実は、JISを制定・改正する前に国内外の関係者に対し、意見を提出する機会を設けることがWTO/TBT協定にあり、公表、意見を募集しているのである。意見を募集している期間は60日間で、1月31日に掲載日されたので意見締切日は3月31日となる。つまり、意見を締め切った後でな意見内容を精査し、最終的にJISとなる。今回発表されたJISQ27001(案),27002(案)は早くとも4月以降に正式にJISとなることがわかる。

正式なJISは有料!しかし(案)は・・・・

 このJISの紙文書は日本規格協会から有料で発売されている。しかし、現在の案段階では広く意見を募集することが目的のため、有料ではない。つまり、わずか60日間の間は、規格案として閲覧できる。情報セキュリティーに従事する者にとって、JISになる前の規格情報はビジネスに役立つ情報がつまっている。是非とも、JISになる前に入手すれば、セキュリティー確保に役立つことができる。規格の詳細は別の機会に譲るとして、この規格案に意見があったら、是非とも意見を提出し、国内セキュリティー規格の策定に参加して欲しい。このような活動は、無償によるものだが、善意によって支えられているからだ。

日本工業標準調査会
http://www.jisc.go.jp/

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR