« マイクロソフト Data Protection Man登場! | Main | 国勢調査 見直すべきか検討するようですね »

2005.10.13

経済産業省 営業秘密管理指針の改訂

 こんにちは、丸山満彦です。経済産業省の営業秘密管理指針が改訂されたようですね。

 
■経済産業省
・2005.10.12 産業構造審議会 知的財産政策部会 不正競争防止小委員会「営業秘密管理指針改訂版(案)」に対する意見募集の結果及び「営業秘密管理指針」の公表について
・・営業秘密管理指針
・・コメントとその回答

【このブログ】
・2005.09.15 経済産業省 バプコメ 営業秘密管理指針改訂(案)

 パブコメ募集の時のブログにはいろいろ書きました。意見募集に対するコメントに関して・・・

回答No71
=====
意見趣旨
=====
(3)②(ア) b)情報セキュリティ管理責任(P53)
 情報管理責任とセキュリティ管理責任の違いがどこにあるのか、具体的でわかりやすい表現にしていただきたい。(1件)
=====
「情報管理」とは、情報の重要性に応じて、秘密区分の指定やアクセス権者の特定を行うなど、情報の取扱い方法を管理することです。一方、「セキュリティ管理」とは、情報の取扱い方法にしたがって、情報が取り扱われているかどうかを管理することです。「情報」も「セキュリティ」も、一般的な用語と考えられますので、改訂案の記載を維持することと致します。
=====

なるほど・・・


回答No74
=====
(3)③(ウ)外部監査 (P59)
取引先等の利害関係者が行う監査を「第二者監査」とされ、外部監査の一環として「必要に応じて導入されるべきもの」と位置づけられているが、このような監査は、外部監査の一環として記述するのは適切ではなく、契約上の義務の履行としての組織的体制の構築の一環として位置づけられるものであると考える。
(1件)
=====
第二者監査については、外部監査の類型として位置づけることも一般的であることから、改訂案の記載を維持することと致します。
=====

 外部監査というのが極めてあいまいな概念で、内部監査(第一者監査)を外部者にアウトソーシングして行っても外部監査といえなくもないですね。この議論は、情報セキュリティ監査研究会の時にすでにしているんですけどね・・・。


このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« マイクロソフト Data Protection Man登場! | Main | 国勢調査 見直すべきか検討するようですね »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/6380403

Listed below are links to weblogs that reference 経済産業省 営業秘密管理指針の改訂:

« マイクロソフト Data Protection Man登場! | Main | 国勢調査 見直すべきか検討するようですね »