« IT戦略本部 重点計画-2006 | Main | 電子債権関係 »

2006.07.28

経済産業省 パブコメ 「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」

 こんにちは、丸山満彦です。経済産業省から、「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」に対する意見募集が行われていますね。

 
【経済産業省】
・2006.06.26 「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」に対する意見募集について
・・「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」に対する意見募集要領
・・ITの戦略的導入のための行動指針(案)
・・IT経営力指標(案)


 情報セキュリティに関連する部分

【ITの戦略的導入のための行動指針(案)】

=====
1. ITの活用によってITに起因するリスクも増大し、かつ顕在化した際の影響も甚大となるなど、ITリスクの脅威を認識する。 
2. ITに関連・起因して発生するセキュリティ、プライバシー等、潜在・顕在するリスクを把握し、具体的な対応策を立案し実行する。
3. CISO(情報セキュリティ統括専任担当)の任命、あるいはCISO機能を担う担当者を明確に定め、セキュリティの強化を実践する。
=====


【IT経営力指標(案)】
=====
Ⅶ.情報セキュリティ対策・情報管理の強化
●基礎的事項

◆ 情報セキュリティの推進体制やコンプライアンス(法令遵守)の推進体制を整備している
◆ 情報セキュリティポリシーや情報セキュリティ管理規定を定めている
◆ CIOは、経営層に対して絶えずITリスクの脅威を啓蒙している(定期的にリスク分析を実施し、報告する仕組みができている)
◆ 従業員(パートタイマー・アルバイト、派遣社員を含む)に対し、ITに関連・起因するリスクの潜在・顕在要因の情報を提供するとともに、適切な情報セキュリティ対策・情報管理のための教育・研修・訓練を実施している
◆ ITに関連・起因するリスクの潜在・顕在要因を網羅的に把握し、対応策を随時立案している
◆ CISO(情報セキュリティ統括専任担当)を設置している
◆ 内部統制の体制を確立している
◆ 事業継続計画を策定し、災害をはじめとする物理的リスクに対応できる体制・システムとなっている
◆ 機密情報・重要情報が外部に漏洩した際の対応マニュアルが整備されており、従業員は常時閲覧できる
◆ システムへのプログラム登録管理・アクセス権限の設定を行い、システムが不正に改ざんされないような仕組みを有しており、定期的にモニタリングを実施している
=====

|

« IT戦略本部 重点計画-2006 | Main | 電子債権関係 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/11129216

Listed below are links to weblogs that reference 経済産業省 パブコメ 「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」:

« IT戦略本部 重点計画-2006 | Main | 電子債権関係 »