目次

• 1. はじめに――情報セキュリティガバナンスの確立に向けた取り組み（経済産業省情報セキュリティ政策室長三角育生）
• 2. 情報セキュリティガバナンス導入ガイダンス
• 3. アウトソーシングに関する情報セキュリティ対策ガイダンス
• 4. IT サービス継続ガイドライン
• 5. 情報セキュリティ報告書モデル
• 6. 【参考資料】産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ
• 7. 【参考資料】情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項

発刊にあたって

我が国の情報セキュリティの諸問題については、平成１５年以降、「産業構造審議会情報セキュリティ基本問題委員会」とその前身である「産業構造審議会情報セキュリティ部会」において様々な角度から議論してきました。

まず、平成１５年１０月に取りまとめた「情報セキュリティ総合戦略」においては、官民の情報セキュリティ対策について、内閣機能強化を強化し、省庁横断的な統一戦略の下に推進されるべきことを提言いたしました。

次に、ITの利活用環境が爆発的な拡大を見せ、それに呼応した経済利得を目的としたサイバー事件の広域化・国際化、更にはセキュリティ問題の高度化・複雑化といった変化に対応するため、国際連携機能の強化などについて膨大な議論を尽くし、平成１９年５月、このような新しい脅威や技術及び社会環境の変化に適切に対応するための新たな国家戦略として「グローバル情報セキュリティ戦略」を取りまとめました。

そして、平成１９年11月から第３フェーズとして企業におけるセキュリティ対策を確実なものにするための具体的な方策検討に着手しました。折しも、我々は金融不安を発端とした世界同時不況の中で多くの企業が事業継続の危機的状況にさらされている今日、情報セキュリティ対策も新たな段階として取り組む必要があります。すなわち、情報セキュリティ対策も含めた企業経営上のリスク管理が最重要課題として捉えるべき時期になったということです。

そこで、情報セキュリティ対策によって企業価値を向上させるための経営的な手法である「情報セキュリティガバナンス」の確立について、企業の株主や経営者などに対しその意義・手順を具体性に解りやすく解説することで、重要性を再確認し、また自社に導入するための方法論として、この度「情報セキュリティガバナンス導入ガイダンス」等を取りまとめました。このガイダンス等は「情報セキュリティガバナンス研究会（座長：土居範久 中央大学理工学部教授）」や「内部統制ガイダンス策定作業部会（主査：大木栄二郎 工学院大学情報学部教授）」等において、専門家の視点からの検討を加えられた上で策定したものです。 本書を通じて企業の情報セキュリティガバナンスの確立が着実に普及していくことを強く願っています。

産業構造審議会
情報セキュリティ基本問題委員会
委員長　寺島実郎

書籍情報

出版社 経済産業調査会, ISBN-10 4806528358, ISBN-13 978-4806528357, 価格 ￥2,940（税込）