|
情報セキュリティガバナンスとは |
|
「情報セキュリティガバナンス」とは、平成17年3月「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:土居範久中央大学教授)報告書において、「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること」と定義されました。 |
産業構造審議会情報セキュリティ基本問題委員会
(平成18年11月〜) |
|
産業構造審議会情報セキュリティ基本問題委員会(委員長:寺島実郎 株式会社三井物産戦略研究所所長)では、平成19年5月に策定した「グローバル情報セキュリティ戦略」等を受けた経済産業省における検討の進捗状況を踏まえつつ、企業の経営者が情報セキュリティガバナンス確立のために考慮すべき事項とそれを支援するために必要な施策について平成19年10月より審議を重ね、当委員会において中間とりまとめを行いました。 |
|
●産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ〜企業における戦略的な情報セキュリティガバナンスの確立に向けて〜プレスリリース(平成20年6月20日) |
|
さらに、平成21年6月には「企業における情報セキュリティガバナンスの確立」の普及・促進を図ることを目的として「情報セキュリティガバナンス導入ガイダンス」等を当委員会において取りまとめました。
|
|
●「情報セキュリティガバナンス導入ガイダンス」
|
|
●「情報セキュリティ関連法令の要求事項集」
|
|
●「アウトソーシングに関する情報セキュリティ対策ガイドライン」
|
|
●「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」
|
|
●「情報セキュリティガバナンス導入ガイダンス」等の公表について〜経営者のリーダーシップによる情報セキュリティ対策の推進を目指して〜プレスリリース(平成21年6月30日) |
情報セキュリティガバナンス研究会
(平成19年1月〜3月) |
経済産業省では、平成17年3月に策定された情報セキュリティガバナンスの確立を促す施策ツールにおける課題の解決や高度化等の方策を明らかにするため、平成19年1月に、「情報セキュリティガバナンス研究会」(座長:土居範久中央大学教授)を開催し、検討を行ってまいりました。
今般、同研究会における検討等を踏まえ、情報セキュリティ対策ベンチマーク、情報セキュリティ報告書モデルを改訂いたしました。 |
|
●情報セキュリティ対策ベンチマーク(改訂版) |
|
●情報セキュリティ報告書モデル(改訂版) |
●情報セキュリティガバナンス研究会報告書
〜情報セキュリティによる企業価値創造に向けて〜 |
|
●情報セキュリティガバナンス施策ツール改訂に関するプレスリリース(平成19年8月24日) |
企業における情報セキュリティガバナンスのあり方に関する研究会(平成16年9月〜平成17年3月)
|
|
◎ 研究会報告書 |
|
|
|
|
◎
研究会報告書(案)に対するパブリックコメントの実施 |
|
● |
パブリックコメントの結果(平成17年3月31日) |
|
|
|
◎ |
研究会議事要旨 |
|
● |
第1回(H16年9月1日) |
|
● |
第2回(H16年12月8日) |
|
● |
第3回(H17年2月21日) |
|
● |
第4回(H17年3月25日) |
|
|
|
情報セキュリティガバナンス施策ツール |
|
平成17年3月「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:土居範久中央大学教授)報告書において、情報セキュリティガバナンスの実現を促すツールとして、以下の3つが提言されました。 |
情報セキュリティ対策ベンチマーク
|
企業においては、情報セキュリティに係る必要な対策や適正と考える水準について、目安となる指標が求められております。しかし、その水準は一様ではなく、企業の業態や保有する情報資産等の属性によって異なると考えられています。そこで、情報セキュリティ対策ベンチマークでは、これらの属性をもとに企業を分類し、それぞれの企業群に対して「望まれる水準」を提示することとしました。
情報セキュリティ対策ベンチマークは、Web上でのセルフチェックツールとなっています。全40項目からなる評価項目(セキュリティ対策の取組状況を把握するための項目:25項目、企業プロフィールに関する項目:15項目)に沿ってセルフチェックを実施し、「回答企業の水準」と、企業の属性をもとに分類された企業群の「望まれる水準」のギャップをレーダーチャートで示します。その他にも、全体のスコアや推奨される取組み等を示すことにより、各企業が優先的に取り組むべき項目を明確にすることができます。
なお、情報セキュリティ対策ベンチマークシステムは、IPA(独立行政法人情報処理推進機構)のHPからアクセスする事が出来ます。
|
|
● |
情報セキュリティ対策ベンチマーク(情報処理推進機構への外部リンク) |
情報セキュリティ報告書モデル
|
|
企業が社会から適正に評価されるためには、社会が必要としている項目についての情報開示が不可欠となっております。情報セキュリティ報告書は、企業の情報セキュリティの取組みの中でも社会的関心の高いものについて情報開示することにより、企業の取組みが顧客や投資家などのステークホルダーから適正に評価されることを目指すものです。
|
事業継続計画策定ガイドライン
|
|
事業のIT依存度が高まる中、企業においてはIT事故を想定した事業継続計画(BCP)の策定が必要であります。しかし、我が国におけるBCPの取組みは十分進んでいないのが現状です。このため、企業に対しBCPの概念自体の認知度向上を図りつつ、IT事故発生時にも事業運営を継続的に維持するのに有効なBCPの普及を行うため、本ガイドラインでは、IT事故を想定したBCPの策定手順や検討項目等を解説しております。
|
|
● |
事業継続計画(BCP)策定ガイドライン(研究会 報告書参考E)
(参考資料_BCP策定ガイドラインの概要) |
(3)お問い合わせ先
|
(情報セキュリティ政策、署名認証)
経済産業省 商務情報政策局 情報セキュリティ政策室
電話 03-3501-1253(直通)
ファクシミリ 03-3501-6639
|
