« 結局、不備は3つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。 | Main | 総務省 確定 次世代の情報セキュリティ政策に関する研究会報告書 »

2008.07.03

経済産業省 パブコメ 「ITサービス継続ガイドライン(案)」

 こんにちは、丸山満彦です。経済産業省が「ITサービス継続ガイドライン(案)」に対する意見募集を行っていますね。。。

 
【電子政府】
・2008.07.03 「ITサービス継続ガイドライン(案)」に対する意見募集について

・・ITサービス継続ガイドライン(案)

=====
・・・
 経済産業省では、平成17年、事業継続計画の基本的な考え方から具体的な計画の構築手順までを解説した「事業継続計画(BCP)策定ガイドライン」を取りまとめました。同ガイドラインは、「情報セキュリティに絶対はなく、事故は起こりうるもの」との前提に立った上で、事業継続は企業の社会的責任にも関係する問題であるとの考えから策定したものです。
 上記ガイドライン公表後も、企業をはじめとするユーザ組織にとって事業継続の重要性はますます増大しております。そこで経済産業省では、今般、専門家からなるワーキンググループによる審議を経て、上記「事業継続計画(BCP)策定ガイドライン」のIT にかかる部分について、企業をはじめとするユーザ組織を念頭に実施策等を具体化した「ITサービス継続ガイドライン(案)」を策定しました。
=====

=====
1. 背景と目的
 1.1 背景
 1.2 目的
 1.3 本ガイドラインの位置づけ
2. IT サービス継続
 2.1 IT サービス継続とは
 2.2 本ガイドラインの利用者
3. 定義
4. IT サービス継続マネジメント
 4.1 IT サービス継続マネジメントのフレームワーク
 4.2 IT サービス継続戦略
  4.2.1 業務プロセスのIT 基盤への依存性
  4.2.2 IT サービス継続の要件定義
  4.2.3 リスクの評価
  4.2.4 戦略策定
 4.3 IT サービス継続計画
  4.3.1 計画(文書)の策定
  4.3.2 計画に記載される項目
  4.3.3 緊急時におけるセキュリティ水準の低下
 4.4 IT サービス継続体制の実装、運用、維持及び監査
  4.4.1 実装、運用及び維持
  4.4.2 監査
5. 管理項目
 5.1 IT への依存性の検討
 5.2 システムアーキテクチャの検討
 5.3 技術的対策
  5.3.1 データレプリケーション方式
  5.3.2 システムレイヤ方式
  5.3.3 仮想化技術と構成管理.
  5.3.4 ネットワーク回線
 5.4 運用的対策
  5.4.1 従業員
  5.4.2 ワークスペース
  5.4.3 外部サービス
  5.4.4 サービスレベル管理
  5.4.5 テスト・点検
  5.4.6 監査
6. 参照基準
 6.1 情報セキュリティ
 6.2 事業継続
 6.3 IT サービス等
=====

|

« 結局、不備は3つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。 | Main | 総務省 確定 次世代の情報セキュリティ政策に関する研究会報告書 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/41724706

Listed below are links to weblogs that reference 経済産業省 パブコメ 「ITサービス継続ガイドライン(案)」:

« 結局、不備は3つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。 | Main | 総務省 確定 次世代の情報セキュリティ政策に関する研究会報告書 »