情報セキュリティマネジメントシステム適合性評価制度の検討を開始(日本情報処理開発協会)
財団法人日本情報処理開発協会の情報セキュリティ対策室は、通産省が行ってきた情報システム安全対策実施事業所認定制度に代わる新しい制度として、9月より情報セキュリティマネジメントシステム(ISMS)の適合性評価制度の検討を開始していることを発表した。予定では
製品・サービス・業界動向
業界動向
を、同3月にISMS評価基準ガイドを発表、4月からISMS制度の運営を開始する。
ISMSの適合性評価制度は、これまでの国内ローカルなセキュリティ制度ではなく、国際的に普及しつつある英国規格BS7799をベースとしたもので、同制度の導入することにより、我が国のセキュリティレベルの向上に貢献するとともに、情報システムを利用して事業をする際に信頼される目安を提供できるとしている。なお、BS7799-1(国際標準ISO/IEC DIS 17799)をベースとしたJIS原案は、今年度日本規格協会を事務局として作成中。
http://www.isms.jipdec.or.jp/pr/20001211.html
《ScanNetSecurity》