企業における情報セキュリティガバナンスのあり方に関する研究会
 

平成17年3月31日
商務情報政策局
情報セキュリティ政策室

 

経済産業省では、企業における情報セキュリティ対策を抜本的に強化するための新しい概念である「情報セキュリティガバナンス」について、昨年9月から「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:中央大学理工学部 土居範久教授)を開催し、そのあり方について検討を進め、報告書をとりまとめました。

 

近年、企業で相次ぐIT事故による影響が、個別企業の問題に留まらずに社会・経済全体にも波及する可能性があるため、企業には、IT社会を構成する一員として適正な情報セキュリティ対策を講じる責務があります。

 こうした状況から、本報告書では、企業における「情報セキュリティガバナンス」のあり方及びその確立を促進するための3つの施策ツール(@情報セキュリティ対策ベンチマーク、A情報セキュリティ報告書モデル、B事業継続計画策定ガイドライン)が提言されています。

 今後、当省においては、本提言を受け、情報セキュリティ対策ベンチマークを利用した自己診断サイトの開設や、政府調達における入札基準への活用に係る検討等を通じて、上記施策ツールの普及を図り、我が国における企業の情報セキュリティガバナンスの実装に向けた取組みを促進してまいります。

 

【報告書】
企業における情報セキュリティガバナンスのあり方に関する研究会報告書

【概要資料】
企業における情報セキュリティガバナンスのあり方に関する研究会報告書(概要)

【参考資料】
情報セキュリティ対策ベンチマーク(参考@)
情報セキュリティ対策の取組状況に関するアンケート調査票(参考A)
情報セキュリティ対策の取組状況に関するアンケート調査結果(参考B)
リスク定量化に関する検討資料(参考C)
情報セキュリティ報告書モデル(参考D)
事業継続計画策定ガイドライン(参考E)
 


【報告書(案)に対するパブリックコメントの結果】


なお、当省ホームページにて本研究会の議事要旨を公開しておりますので、ご参照下さい。
(第1回)http://www.meti.go.jp/policy/it_policy/gather/0000616/
(第2回)http://www.meti.go.jp/policy/it_policy/gather/ipg0000001/
(第3回)http://www.meti.go.jp/policy/it_policy/gather/ipg0000003/
(第4回)作成中
 

>> 情報セキュリティ政策のトップへ

お問い合わせ先
 経済産業省 商務情報政策局 情報セキュリティ政策室
 電話     03-3501-0397(直通)
 ファクシミリ 03-3501-6639
 電子メール  it-security@meti.go.jp
 担当:村野、大崎、佐藤

Copyright(C) 2003 Office of IT Security Policy, METI All rights reserved.