« 本日から施行 | Main | 警察庁セキュリティビデオ 「サイバー犯罪事件簿~姿なき侵入者~」 »

2005.04.01

経済産業省 企業における情報セキュリティガバナンスのあり方に関する研究会報告書の取りまとめ・公表

 こんにちは、丸山満彦です。経済産業省より「企業における情報セキュリティガバナンスのあり方に関する研究会報告書(概要)」が公表されました。

 
経済産業省発表 2005.03.31

報告書

  これは、2005.02.28にパブリックコメントに付されたものに対しての取りまとめと言う形ですね。
■「企業における情報セキュリティガバナンスのあり方に関する研究会 報告書(案)」等に対する意見の募集

===
 高度にネットワーク化された IT 社会においては、企業一社の IT 事故によるトラブルが社会全体に波及する可能性があるため、企業は、自身の被害の局限化や法令遵守への対応に留まらず、IT社会を構成する一員としての立場からも情報セキュリティ対策に取り組む責務があると考えられます。
===
なので
===
社会的責任にも配慮したコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること(これを「情報セキュリティガバナンス」という。)の確立・実装が求められています。
===
ということで、この確立を促進するために
===
①情報セキュリティ対策ベンチマーク
②情報セキュリティ報告書モデル
③事業継続計画(BCP)策定ガイドライン
===
を策定した。ということでしょうか?

 情報セキュリティガバナンスが確立された状態ってどのような状態かがみんなの頭の中でイメージできるとわかりやすいのかなぁ・・・

(参考)
●砂糖の甘い付箋 (2005.04.01)
・企業における情報セキュリティガバナンス


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 本日から施行 | Main | 警察庁セキュリティビデオ 「サイバー犯罪事件簿~姿なき侵入者~」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3518471

Listed below are links to weblogs that reference 経済産業省 企業における情報セキュリティガバナンスのあり方に関する研究会報告書の取りまとめ・公表:

« 本日から施行 | Main | 警察庁セキュリティビデオ 「サイバー犯罪事件簿~姿なき侵入者~」 »