 |
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| はじめに | ||||||||||
|
第1回・第2回を通して、情報セキュリティ対策の現状、情報セキュリティガバナンスの確立をはかる背景、企業における情報セキュリティに係る取り組みを阻害する問題点、そして情報セキュリティガバナンスの確立を促進するための3つの施策ツールについて述べてきた。 この3つの施策ツールとは、「情報セキュリティ対策ベンチマーク」「情報セキュリティ報告書モデル」「事業継続計画(BCP)策定ガイドライン」であり、これらは、「企業における情報セキュリティガバナンスのあり方に関する研究会」で提示されたものである。 最終回となる今回は、企業における情報セキュリティガバナンスの確立を促進するために必要となる3つの施策ツールの位置づけを明確にするとともに、企業における情報セキュリティガバナンスの確立を促進していくため、ツールを直接活用していく立場である企業や、そうした取り組みを支援・促進する環境を整備していく政府などの関係機関の取り組みについて述べる。 |
||||||||||
| 情報セキュリティガバナンスの確立に向けた施策ツールの位置付け | ||||||||||
|
企業における情報セキュリティガバナンスの確立を促進するための施策ツールとして、以下の3つを紹介してきた。
表1:情報セキュリティガバナンスの確立を促進するための施策ツール
これら3つの施策ツールの狙いは情報セキュリティガバナンスの確立にあるが、これらのツールはISMS認証や情報セキュリティ監査などの第三者評価・認証制度への「入り口」としても活用可能である。 例えば情報セキュリティ対策ベンチマークのセルフチェックを通じ、対策を実施していない、あるいは簡易な対策しか行っていない企業に対して、必要な取り組みに関する理解を促すとともに、継続的な活用によるさらなるレベルアップを支援し、第三者評価・認証の実施へとつなげることができる。 また情報セキュリティ報告書を通じて、ISMS認証や情報セキュリティ監査などを含む情報セキュリティへの取り組みを公表することによって、事業に対するステークホルダーからの適正な評価が行われる。その際の対策によってセルフチェックレベルにとどまっていた企業が情報開示を通じて自企業にとっての第三者評価・認証の必要性を認識し、実際に着手することも考えられる。 事業継続については、ISMS認証や情報セキュリティ監査、情報セキュリティ対策ベンチマークにおいても言及されている要素の1つであり、事業継続計画の策定は、第三者認証・評価の場面で有効といえる。 図1は3つの施策ツールとISMS認証などとの基本的な関係を示しているが、3つの施策ツールとISMS認証などの第三者評価・認証制度との連携により、企業における情報セキュリティガバナンスの確立がより効果的に実現されるものと考えられる。  図1:施策ツールとISMS認証などとの基本的関係 (画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
企業における情報セキュリティガバナンスのあり方に関する研究会報告書 経済産業省では、企業における情報セキュリティ対策を抜本的に強化するための新しい概念である「情報セキュリティガバナンス」について、昨年9月から「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:中央大学理工学部土居範久教授)を開催し、そのあり方について検討を進めその内容を取りまとめた報告書を作成しました。 本記事は、その報告書の概要です。さらに詳しい内容に関しましては、以下のURLをご参照ください。 企業における情報セキュリティガバナンスのあり方に関する研究会報告書 http://www.meti.go.jp/report/downloadfiles/g50331d00j.pdf 白書・報告書(METI/経済産業省) http://www.meti.go.jp/report/data/g50331dj.html METI/経済産業省 http://www.meti.go.jp/ |
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
人気記事ランキング
-
-
連載
