経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

情報セキュリティガバナンス確立促進事業

情報セキュリティガバナンスとは

 「情報セキュリティガバナンス」とは、 2005年3月「企業における情報セキュリティガバナンスのあり方に関する研究会」(座長:土居範久中央大学教授)報告書において、 「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、 情報セキュリティの観点から企業内に構築・運用すること」と定義されました。

 今後、更なる普及展開を図るため、実践的なガイダンス策定、 国際標準化活動支援(ISO/IEC JTC1 SC27での27014策定活動)等の活動を行っていく予定です。

コンテンツ

コンセプト

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。

施策ツール

40問余りの質問に応えることで組織の情報セキュリティ対策の長所・短所を概観できる「情報セキュリティベンチマーク」、 ITに関する「事業継続策定ガイダンス」、 企業の情報セキュリティへの取組みを対外的に表明するための「情報セキュリティ報告書モデル」等を提供しています。

ガイドライン類

2008年度には情報セキュリティガバナンスの一つの形として「Direct, Monitoring, Evaluate, Report, Oversee」を 組織内に構築するフレームワークとしてまとめました。

最終更新日:2015年5月15日
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.