内閣官房 第1回 情報セキュリティ報告書専門委員会
こんにちは、丸山満彦です。2009.05.22に内閣官房で第1回情報セキュリティ報告書専門委員会が開催されたようですね。。。
こんにちは、丸山満彦です。経済産業省が情報システムの信頼性向上に関する評価指標第1版(案)に対するパブコメを募集していますね。。。
こんにちは、丸山満彦です。総務省が、「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(案)」に対する意見を募集していますね。。。
=====
1.経緯
・・・従来、医療機関等や関係者に対しては法律や各種のガイドライン等により、格別の安全管理措置を講ずることが義務付けられ、医療情報については、医療機関等が自らの責任で管理し、情報システムの導入時にも自らが管理するシステム等により取り扱われてきました。一方で、情報システムの高度化・多様化に伴い、個人情報の保護やセキュリティに対する社会的な要請が高まる中、必ずしも情報処理に関わる専門家ではない医療機関等や医療関係者がこれらの要請に耐えうることが困難な場面も見受けられるようになってきました。このような状況のなか、昨今のASP・SaaSの普及に伴い、医療に関わる情報を処理するASP・SaaS事業者も見られ、これらの事業者に対し、安全性確保の方策について一定の基準を示す必要性が生じてきました。
そこで、総務省とASPIC※の合同で設立した「ASP・SaaS普及促進協議会」のなかに「医療・福祉情報サービス展開委員会」(別紙)を設置し、医療情報の重要性から見た高度な安全性確保の要求を踏まえ、医療情報がASP・SaaSによって適正かつ安全に取り扱われ、医療情報におけるASP・SaaSの利用の適切な促進を図るための検討を実施してきました。・・・。
=====
ということのようです。。。
こんにちは、丸山満彦です。JASA(日本セキュリティ監査協会)が保証型監査促進プロジェクト報告等を公表していますね。。。なかなか面白いです。
こんにちは、丸山満彦です。IPAが「2008年 国内における情報セキュリティ事象被害状況調査」を公表していますね。。。セキュリティ対策の導入状況も合わせてアンケートしていますので、参考になるかもですね。
こんにちは、丸山満彦です。経済産業省が、「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」についての意見募集をしておりますね。。。
こんにちは、丸山満彦です。公認会計士協会が、「上場会社のコーポレート・ガバナンスとディスクロージャー制度のあり方に関する提言 -上場会社の財務情報の信頼性向上のために-」を公表していますね。
こんにちは、丸山満彦です。経済産業省が「平成20年度情報セキュリティ市場調査報告書」を公表していますね。。。
報告書のP7には、アイデンティティ・アクセス管理製品がセキュリティ製品の中では二番目の市場規模になったと書いていますね。J-SOXの影響ですかね。。。
=====
【アイデンティティ・アクセス管理製品】
「アイデンティティ・アクセス管理製品」の2007 年度推定実績値は615 億円(同17.8%)で、「ネットワーク脅威対策製品」を抜いて「情報セキュリティツール」市場の中で二番目に大きな規模へと成長した。このカテゴリには、本人認証のための製品や、システム、サーバ、ネットワーク、データ等のコンピューティング資源の利用権をシステム全般にわたって管理するシステム、システムやネットワークへのログオンを管理する製品等が含まれる。この市場が拡大する背景には、個人情報保護や情報漏えい対策強化を中心に、ユーザの本人確認や、システムやデータへのアクセス権管理の必要性が、より強く意識されるようになってきたことが挙げられる。また、内部統制のためにIT ガバナンスの確立が急がれており、IT の利用を個人に紐付けて管理する管理体制や統制システムの整備が進んできたこともこのカテゴリの規模が急速に拡大している要因と言える。
=====
個人情報保護法のガイドラインにはアクセス管理の重要性、そのためのアイデンティティ管理の重要性に触れられているのですけどね。。。
こんにちは、丸山満彦です。総務省が「クラウドコンピューティング時代のデータセンター活性化策に関する検討会」を開催するようですね。。。担当課長補佐は高村さんのようですね。。
=====
1 背景・目的
ブロードバンド化やIP化の進展に伴い、どこに保管されているデータであっても利用者が容易に利用することができるクラウドコンピューティング化が進んでいます。そのため、国内インターネットの総トラヒックは順調に増加しているものの、その内訳を見ると「海外データセンターからの流入トラヒック」の増加が顕著です。一方で、ネットワーク事業者の収入は国内から送信されるトラヒックに依存するため、世界への情報発信機能を強化し、電気通信事業を発展させるためには、総トラヒックに占める「国内データセンターからの送出トラヒック」の割合の増加を図ることが必要とされています。
これらの観点から、「国内データセンターからの送出トラヒック」を増加させ、日本をアジアの情報発信拠点とすることにより、電気通信事業の発展や新規サービスの創出を図り、利用者利便の向上、我が国経済全体の発展を実現する方策の検討を行うことを目的として、本検討会を開催します。
2 検討項目
(1) 国内データセンターの利用促進方策
(1) 立地に係る環境整備
(2) 業務運営の円滑化
(3) 利用者の選択が容易な環境の整備
(2) 国内向けサービスの活性化方策
(1) 利用者に安心感を与える環境の整備
(2) 新たなサービスが創生される環境の整備
=====
普及においてまずは、「(1) 利用者に安心感を与える環境の整備」が重要なんでしょうね。
「●●会社がやっているから安心」というのではなく、「■■というルールにしたがっているから安心」できるというようになれば、適切なルールを作れば広がるのかもしれませんね。。。
こんにちは、丸山満彦です。FISCAMを表にしてみました。。。J-SOXのIT全般統制やIT業務処理統制を考える上でも参考になりますね。。。
こんにちは、丸山満彦です。こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)が「セキュア・ジャパン2009」(案)に関する意見の募集を行っていますね。。。
副題は、「~すべての主体に事故前提の自覚を~」のようです。。。
こんにちは、丸山満彦です。経済産業省が、「素形材企業のための技術・ノウハウ保護ガイドブック」を公表していますね。。。
チェックリスト&事例付きで分かりやすくまとめられていますね。。。
こんにちは、丸山満彦です。GAOのシステム監査マニュアル・・・2月に公表されていました。。。忘れないうちに・・・
=====
FISCAM control activities are consistent with NIST Special Publication 800-53 and all SP800-53 controls have been mapped to the FISCAM.
=====
ということですので、NIST Sp800-53とも対応がとれているということになっていますね。。。
こんにちは、丸山満彦です。厚生労働省が、社会保障カード(仮称)の基本的な計画に関する報告書に対するコメントを募集していますね。。。
厚生労働省は2009年2月23日に社会保障カードに関するパブコメを募集していますね。これについては、意見募集はするが回答はしない方針のようですね。。。
こんにちは、丸山満彦です。経済産業省が、「情報セキュリティガバナンス導入ガイダンス」(案)等に対して意見募集をしていますね。。。
こんにちは、丸山満彦です。日経エコロジー」が環境省の「試行排出量取引スキーム」に企業単位で参加した193社にアンケートを送付し、65社から有効回答を得たようです(調査期間は3月23日~4月10日)。自動車、鉄鋼は含まれていないようです。
で、このうち45社がCO2削減目標を公表したようですね。。。
■日経BP
・2009.05.01 45社が最新のCO2削減目標を公開 不透明な経済環境で各社目標づくりに苦慮
このページの情報を業種ごとに分けてみました。業種の分類は上場している企業の場合は、業種分類を利用しましたが、非上場の場合はそれっぽいのに分類してみました。なので、あくまでも参考ということで・・・
Recent Comments