防衛庁 防衛関連企業における情報セキュリティ確保について

　こんにちは、丸山満彦です。防衛庁より、「防衛関連企業における情報セキュリティ確保について」が公表されていました。

　
■防衛庁
・防衛関連企業における情報セキュリティ確保について
・・調達における情報セキュリティ基本方針(PDF)
・・調達における情報セキュリティ基準(PDF)
・・調達における情報セキュリティ監査実施要領（概要）
・・調達における情報セキュリティ監査実施要領（概要）(PDF)

＝＝＝＝＝
国内外の企業でも導入の進みつつある国際標準などの考え方を取り入れた情報セキュリティ管理に関する基準などを策定し、防衛庁の情報システムの製造等を受注する企業にこれに基づく対策の実施を求めていこうというものである。
　具体的には、
①　防衛庁は、情報セキュリティ管理に関する国際標準などに準じて、「基本方針」、「基準」、「（監査）実施要領」という三つの階層からなる、調達における情報セキュリティ管理の体系を策定する。
②　防衛庁の情報システムを受注する企業に対し、同様な情報セキュリティ管理の体系の作成を求める。
③　防衛庁は、当該企業の作成した情報セキュリティ管理の体系のうち、「基本方針」、「基準」、「実施手順」が防衛庁の策定した「基本方針」、「基準」に適合しているか、企業が作成した「実施手順」に基づいて行う情報セキュリティ確保策が適切に実施されているかを「（監査）実施要領」に基づき監査する。
　という枠組みを契約上、相手方企業に求め、企業の自主監査と防衛庁の行う監査を通じてその確実な実施を図ろうというものである。
　この施策は、平成１６年４月から、情報システムの契約に適用している。
＝＝＝＝＝

監査もありますね。

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。