情報セキュリティ政策

お知らせ -

経済産業省商務情報政策局情報セキュリティ政策室では、「コンピュータセキュリティ早期警戒体制の整備事業」、「企業・個人の情報セキュリティ対策促進事業」を通して情報セキュリティ政策を推進しております。

情報セキュリティガバナンス確立促進事業

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、 ISO/IEC JTC1 にて国際標準規格化（ISO/IEC 27014)を進めています。

普及啓発事業

広く市民に対する情報セキュリティ啓発活動として、各地でインターネット安全教室を実施しております。また、2006年度から2009年度までCheck PC!キャンペーンを実施しました。

電子署名法制度

セキュリティ製品認証・評価

「ISO/IEC 15408（JIS X 5070：情報技術セキュリティの評価基準）」に基づく「情報セキュリティ評価認証体制」として、 IT関連製品のセキュリティ機能の適切性･確実性を、第三者（評価機関）が評価し、その評価結果を認証機関が認証する制度を運営しています。

情報セキュリティ監査制度

「情報セキュリティ管理基準（平成15年経済産業省告示第112号、平成20年経済産業省告示第246号)」及び「情報セキュリティ監査基準（平成15年経済産業省告示第114号）」に基づいて運営される制度で、経済産業省では「情報セキュリティ監査」を行う主体を登録する「情報セキュリティ監査企業台帳」を整備公開しています。

暗号技術評価

経済産業省では総務省、独立行政法人情報通信研究機構（NICT）及び独立行政法人情報処理推進機構（IPA）と共同で、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトである CRYPTRECプロジェクトを構成、運用しています。

脆弱性関連情報取扱体制

平成16年7月制定の経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき、以下に示す各団体を対象者とする「情報セキュリティ早期警戒パートナーシップガイドライン」を策定、 IPA、JPCERT/CC を窓口とする脆弱性関連情報の取扱業務を行っております。

フィッシング対策事業

世界的に多額に被害を生んでいる「フィッシング詐欺」対策として、企業会員を中心としたフィッシング対策協議会の活動を支援しています。

情報セキュリティ導入ガイダンス他を集約して書籍化いたしました。