「情報セキュリティ監査研究会報告書」のパブリックコメントを募集(経済産業省)
経済産業省 情報セキュリティ政策室は1月29日、情報セキュリティ監査研究会の報告書案について、パブリックコメントの募集を開始した。情報セキュリティ監査研究会では、「情報セキュリティ監査制度」について検討を行い、平成15年度からの施行を目指している。コメン
製品・サービス・業界動向
業界動向
「情報セキュリティ監査」とは、昨今、日本国内で起きているシステムへの不正侵入、機密情報/個人情報の漏洩、データの改竄といった情報セキュリティ事故を防ぐために、外部の専門家が客観的に評価を行う手法。「情報セキュリティマネジメント」の確立や、セキュリティ上の欠陥の指摘を受けることが可能となり、第三者に対しては、監査結果を示すことでその組織体が適切な情報セキュリティ対策を行っているという信頼が得られる。
現在発表されている「情報セキュリティ監査制度」の概要によると、同制度は、日本で初めて「情報セキュリティ監査」のあり方について示した、情報セキュリティマネジメントを効果的にに普及させるための基準となるもの。監査の標準的な基準の策定、監査を行う主体を登録する「情報セキュリティ監査企業台帳」創設の2つが柱となっている。
また、同制度では、政府における「情報セキュリティ監査」の利用を想定している。これは、平成15年度から本格稼働が予定されている電子政府に対して、個人情報や企業情報の保護、国家安全保障の関連から、政府における情報セキュリティ監査実施の必要性が指摘されている。しかし現在、これらに対する具体的な指針は出されていない。なお、情報セキュリティ監査研究会では、「電子政府における利用モデル」を提示している。
経済産業省では、平成15年3月中・下旬に最終とりまとめを行い、4月以降に制度施行を予定している。また、同省では、来年度から同制度を利用した「情報セキュリティ監査」を積極的に導入するとのこと。
http://www.meti.go.jp/kohosys/press/0003614/
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催