« 財務報告に係る内部統制に重大な欠陥がある場合、会社法上の取締役の任務懈怠責任はどうなるの? | Main | 総務省 「地方公共団体における内部統制のあり方に関する研究会」における中間報告(論点整理)の公表 »

2008.04.14

情報セキュリティ格付会社

 こんにちは、丸山満彦です。情報セキュリティ格付会社が5月2日に設立されるそうですね。。。
=====
情報セキュリティ格付とは、企業など組織が取り扱う技術情報や営業機密、個人情報などのセキュリティレベルをランク付けするもので、具体的には、マネジメントの成熟度、セキュリティ対策の強度、コンプライアンスへの取り組みなどの観点から定量化し、記号や数値で指標化します。
=====
 大変おもしろい取り組みだと思います。世界にも広がるとよいですね。。。

 
■2008.04.08 世界初の情報セキュリティ格付専門会社を設立 -「株式会社アイ・エス・レーティング」・18社が出資-
富士ゼロックス
松下電器


 こういうのは、ある種決め事なので、格付会社独特の手法を用いて格付をしていけばよいのだろうと思います。 信用格付のように、複数の格付会社が競うようになるとよりよいかもしれませんね。。。まぁ、マーケット次第ですが・・・

 金融機関や製造業といった機密性の高い情報を委託する側と、その運用を行う側のそれぞれが入っているところが注目ですね。。。

|

« 財務報告に係る内部統制に重大な欠陥がある場合、会社法上の取締役の任務懈怠責任はどうなるの? | Main | 総務省 「地方公共団体における内部統制のあり方に関する研究会」における中間報告(論点整理)の公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 情報セキュリティ格付会社:

» 情報セキュリティ格付け [V.S.A. III]
こんにちは、五十嵐智です。企業の情報セキュリティの格付けが始まるようです。当初、経済産業省が行おうとしていた制度ですね。民間企業で格付けを行うようになるようです。 リンク: 企業のセキュリティレベルを格付け、富士ゼロックスら18社が査定新会社を設立 - ITmedia エンタープライズ (2008/...... [Read More]

Tracked on 2008.04.14 18:34

» 富士ゼロックスら18社、企業情報セキュリティのレベルを格付する新会社(CNET Japan) [へっぽこな現場から 2nd -紅の弾幕編-]
4月9日付でリリースされているニュースなんですが、 "まるちゃんの情報セキュリティ気まぐれ日記" の本日の内容を見るまで全然気づきませんでした。 [Read More]

Tracked on 2008.04.14 21:43

« 財務報告に係る内部統制に重大な欠陥がある場合、会社法上の取締役の任務懈怠責任はどうなるの? | Main | 総務省 「地方公共団体における内部統制のあり方に関する研究会」における中間報告(論点整理)の公表 »