経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

関連報告書・ガイドライン類一覧

全体概要

 これまでの活動で策定したガイドライン、ツール、制度等を情報セキュリティ上の目的と想定読者で整理しました。

目的/想定読者 機密性の確保 完全性の確保 可用性の確保
経営者 情報セキュリティガバナンス導入ガイダンス(情報セキュリティの観点からガバナンスの仕組みを構築・運用)
情報セキュリティ報告書モデル
管理者 情報セキュリティ関連法令の要求事項集(情報セキュリティ対策に必要な法令を遵守するための情報提供 )
情報セキュリティマネジメントシステムの国際標準(ISMS)(自社の情報セキュリティ対策の適正な改善メカニズム(PDCAサイクル)の構築 )
情報セキュリティベンチマーク
アウトソーシング情報セキュリティガイドライン 財務報告に係るIT統制ガイダンス 事業継続計画策定ガイドラインITサービス継続ガイドライン
外部機関 情報セキュリティ格付(情報セキュリティ格付機関の規律に関する基準)
情報セキュリティ監査

情報セキュリティガバナンス導入ガイダンス

ガイドライン ダウンロード

文書の概要

 企業における情報の取扱いに関する重大な事件・事故があとを絶ちません。 現代ビジネス環境では複雑な企業間取引関係が構築されており、 一つの企業における信用低下、企業活動の停止が広範に悪影響を及ぼすことがあります。 いったん、このような状況を起こしてしまうと、信用の回復には長い年月がかかります。

 情報管理の三原則、機密性の確保、完全性の確保、可用性の確保について、過剰なコスト負担を発生させず、 周辺環境の変化に追従しつつ、様々な観点からバランスのとれた対策を継続的に実施するためには、 経営者が情報セキュリティレベルの向上を自らの課題ととらえ、総合的見地から取り組むことが必要不可欠です。

 このような経営者自身の取組を「情報セキュリティガバナンス」と位置付け、 その具体的な実装フレームワークを構築、解説したものが本書となります。

情報セキュリティ関連法令の要求事項

ガイドライン ダウンロード

文書の概要

 個人情報保護法や金融商品取引法の施行等に伴い、企業は法令により要求される 情報セキュリティ対策を実施する必要が高まっています。 しかし、法令自体に情報セキュリティ対策の詳細が記載されている訳ではなく、 どのような状態にしていれば法令準拠とみなされるのか、必ずしも明確ではありません。

 更に、法令間で情報セキュリティ対策の詳細について調整されている訳ではありませんので、 ある法令で求められていると想定して実施した情報セキュリティレベルを高めるための措置が、 他の法令に準拠していないという状況が存在する可能性があります。 このため、各種法令の専門家を招集し、各種法令の要請と矛盾しない情報セキュリティ対策とは、 どのようなものであるかについて、情報セキュリティ対策を考えるIT担当部署、法令遵守を考える法務部門の双方を想定読者として、 わかりやすくまとめることを本要求事項集の目的としました。

アウトソーシングに関する情報セキュリティ対策ガイダンス

ガイドライン ダウンロード

文書の概要

 企業における個人情報関連事故の四割が外部委託先で発生しています。 すでにアジア諸国を中心にITシステムの開発委託、製品部品の製造委託が盛んになっており、 国内外アウトソーシング先における、委託元企業の内部情報、先端技術情報の管理を安全に行うことは 緊急課題といえます。

 本ガイダンスでは、アウトソーシングを個々の実施部署、あるいは調達部門が単独で行うのではなく、 全社的なアウトソーシング戦略に基づいたリスク管理体制を構築した上で実施し、 将来的な事業計画、事業戦略の一環としてアウトソーシングを捉えるという考えを示すものです。

システム管理基準 追補版(財務報告に係るIT統制ガイダンス)

ガイドライン ダウンロード

文書の概要

 財務報告に係る内部統制の整備運用に際して、「システム管理基準等」に基づいて構築されている情報システムを活用し、 財務報告に係る内部統制で求められている「IT への対応」を行っている、行うとしている企業において、 「システム管理基準等」と「IT への対応」との間の具体的な対応関係を明らかにする必要があります。

 本ガイダンスは、そのような企業に対して、主要なケースを想定しつつ、IT 統制に関する概念、 経営者評価、導入ガイダンス等を提供しようとするものです。

主要関連報告書・ガイドライン類

その他関連報告書・ガイドライン類

情報セキュリティガバナンス研究会(平成19年1月~3月)

企業における情報セキュリティガバナンスのあり方に関する研究会(平成16年9月~平成17年3月)

最終更新日:2015年5月26日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.