「情報セキュリティ監査研究会報告書」のパブリックコメントを募集(経済産業省)
経済産業省 情報セキュリティ政策室は1月29日、情報セキュリティ監査研究会の報告書案について、パブリックコメントの募集を開始した。情報セキュリティ監査研究会では、「情報セキュリティ監査制度」について検討を行い、平成15年度からの施行を目指している。コメン
製品・サービス・業界動向
業界動向
「情報セキュリティ監査」とは、昨今、日本国内で起きているシステムへの不正侵入、機密情報/個人情報の漏洩、データの改竄といった情報セキュリティ事故を防ぐために、外部の専門家が客観的に評価を行う手法。「情報セキュリティマネジメント」の確立や、セキュリティ上の欠陥の指摘を受けることが可能となり、第三者に対しては、監査結果を示すことでその組織体が適切な情報セキュリティ対策を行っているという信頼が得られる。
現在発表されている「情報セキュリティ監査制度」の概要によると、同制度は、日本で初めて「情報セキュリティ監査」のあり方について示した、情報セキュリティマネジメントを効果的にに普及させるための基準となるもの。監査の標準的な基準の策定、監査を行う主体を登録する「情報セキュリティ監査企業台帳」創設の2つが柱となっている。
また、同制度では、政府における「情報セキュリティ監査」の利用を想定している。これは、平成15年度から本格稼働が予定されている電子政府に対して、個人情報や企業情報の保護、国家安全保障の関連から、政府における情報セキュリティ監査実施の必要性が指摘されている。しかし現在、これらに対する具体的な指針は出されていない。なお、情報セキュリティ監査研究会では、「電子政府における利用モデル」を提示している。
経済産業省では、平成15年3月中・下旬に最終とりまとめを行い、4月以降に制度施行を予定している。また、同省では、来年度から同制度を利用した「情報セキュリティ監査」を積極的に導入するとのこと。
http://www.meti.go.jp/kohosys/press/0003614/
《ScanNetSecurity》