経済産業省
文字サイズ変更

情報セキュリティ政策

経済産業省 商務情報政策局 情報セキュリティ政策室では、「コンピュータセキュリティ早期警戒体制の整備事業」、「企業・個人の情報セキュリティ対策促進事業」を通して情報セキュリティ政策を推進しております。

セキュリティに関するコンテンツをお探しの場合は、以下よりお探しください。

セキュリティ関連コンテンツの検索ページ
 

 

最新情報

これまでの情報一覧

脆弱性情報

主な施策の紹介

電子署名法制度 

「電子署名及び認証業務に関する法律(平成12年法律第102号)」に基づき、「電子署名及び認証業務に関する法律による認定認証業務一覧」及び「電子署名及び認証業務に関する法律による指定調査機関一覧」の管理を行っています。

セキュリティ製品認証・評価

「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づく 「情報セキュリティ評価認証体制」として、IT関連製品のセキュリティ機能の適切性・確実性を、第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度を運営しています。

情報セキュリティ監査制度

情報セキュリティ管理基準(平成28年経済産業省告示第37号)PDFファイル」及び「情報セキュリティ監査基準(平成15年経済産業省告示第114号)PDFファイル」 に基づいて運営される制度で、経済産業省では「情報セキュリティ監査」を行う主体を登録する「情報セキュリティ監査企業台帳」を整備公開しています。

【参考】廃止済の情報セキュリティ管理基準(平成15年経済産業省告示第112号PDFファイル平成20年経済産業省告示第246号PDFファイル

 

システム監査制度

システム監査基準(平成16年10月8日改訂)PDFファイル」に基づいて運営される制度で、経済産業省では「システム監査」を行う主体を登録する「システム監査企業台帳」を整備公開しています。

暗号技術評価

経済産業省では総務省、独立行政法人情報通信研究機構(NICT)及び独立行政法人情報処理推進機構(IPA)と共同で、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであるCRYPTRECプロジェクトを構成、運用しています。

脆弱性関連情報取扱体制

平成16年7月制定の経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき、以下に示す各団体を対象者とする「情報セキュリティ早期警戒パートナーシップガイドライン」を策定、IPA、JPCERT/CC を窓口とする脆弱性関連情報の取扱業務を行っております。

普及啓発事業

情報セキュリティガバナンス確立促進事業

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。 ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規格化(ISO/IEC  27014)を進めています。

フィッシング対策事業 

関連情報

       
【啓発ポスター】あなたのスマホはだいじょうぶ?
(セキュリティ普及促進委員会)PDFファイル

 

お問合せ先

商務情報政策局
サイバーセキュリティ課
電話:03-3501-1253

最終更新日:2016年9月20日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.