経済産業省 企業における情報セキュリティガバナンスのあり方に関する研究会報告書の取りまとめ・公表
こんにちは、丸山満彦です。経済産業省より「企業における情報セキュリティガバナンスのあり方に関する研究会報告書(概要)」が公表されました。
■報告書
これは、2005.02.28にパブリックコメントに付されたものに対しての取りまとめと言う形ですね。
■「企業における情報セキュリティガバナンスのあり方に関する研究会 報告書(案)」等に対する意見の募集
===
高度にネットワーク化された IT 社会においては、企業一社の IT 事故によるトラブルが社会全体に波及する可能性があるため、企業は、自身の被害の局限化や法令遵守への対応に留まらず、IT社会を構成する一員としての立場からも情報セキュリティ対策に取り組む責務があると考えられます。
===
なので
===
社会的責任にも配慮したコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること(これを「情報セキュリティガバナンス」という。)の確立・実装が求められています。
===
ということで、この確立を促進するために
===
①情報セキュリティ対策ベンチマーク
②情報セキュリティ報告書モデル
③事業継続計画(BCP)策定ガイドライン
===
を策定した。ということでしょうか?
情報セキュリティガバナンスが確立された状態ってどのような状態かがみんなの頭の中でイメージできるとわかりやすいのかなぁ・・・
(参考)
●砂糖の甘い付箋 (2005.04.01)
・企業における情報セキュリティガバナンス
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments