公募意見を反映した情報管理のセオリー「情報管理八策 2011」を公開(ラック)
株式会社ラックは1月7日、「情報管理八策 2011」をまとめ、発表した。これは2010年11月17日、同社が情報セキュリティのプロフェッショナルとして、従来からいわれている情報管理のあり方の原点を見つめ直し、まとめた「情報管理八策(案)」に対して送られた意見公募を反
製品・サービス・業界動向
業界動向
1:情報管理とは、情報の「適切な利活用が目的」であり、組織や個人を守り社会に貢献するものである事。
2:電子化された情報に接する全ての者は、その劇的に変化する特徴や基本的なリスクを理解し、情報取り扱いの作法を身につけるよう努め、組織の長はその徹底を図る事。
3:情報の機密度や配布先、閲覧可能場所などは最初に決定すべきであり、途中で変更することは極めて難しいという心構えで臨む事。
4:あってはならぬことであっても、技術的欠陥、権限保持者の犯罪や告発、並びに詐欺などにより事故は発生するものである。100%の安全策は存在しないことを理解し、常に事故発生の備えをしておく事。
5:事故を起こした者や内部告発者への評価など、情報管理の有り様が世情により刻々として変化していくことを踏まえた上で、各組織の実情にあわせた公正妥当な管理策を制定する事。
6:電子機器の急速な進化により人々の生活や働き方が大きく変化しつづける中、情報が個人と組織の間を区別なく行き来することを前提に管理策を練る事。
7:全ての組織は、その情報への依存度にあわせ、制度制定、安全措置、教育や訓練の実施、監査、事故対応など、予防と抑止の両面で対策の高度化を推進する事。
8:情報管理水準の向上に携わる全ての組織は、私たちが身に付ける情報管理の有り様が、来る高度情報社会における、わが国の成長と国際的な地位確立の礎となることと認識し、技術と意識レベルの向上に努める事。
http://www.lac.co.jp/news/news20110107.html
《ScanNetSecurity》