情報セキュリティガバナンス確立促進事業

　「情報セキュリティガバナンス」とは、 2005年3月「企業における情報セキュリティガバナンスのあり方に関する研究会」（座長：土居範久中央大学教授）報告書において、 「コーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、 情報セキュリティの観点から企業内に構築・運用すること」と定義されました。

　現在、情報セキュリティガバナンスの普及啓発や導入促進については情報セキュリティガバナンス協議会（ISGA）等の関係機関と連携して推進しています。

コンセプト

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。

• くわしくはこちら

施策ツール

40問余りの質問に応えることで組織の情報セキュリティ対策の長所・短所を概観できる「情報セキュリティベンチマーク」、 ITに関する「事業継続策定ガイダンス」、 企業の情報セキュリティへの取組みを対外的に表明するための「情報セキュリティ報告書モデル」等を提供しています。

• くわしくはこちら

ガイドライン類

2008年度には情報セキュリティガバナンスの一つの形として「Direct, Monitoring, Evaluate, Report, Oversee」を 組織内に構築するフレームワークとしてまとめました。

• くわしくはこちら