経済産業省 技術情報管理認証制度 技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案
こんにちは、丸山満彦です。
経済産業省が、技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案について意見募集をしていますね。。。
技術情報管理認証制度は、産業競争力強化法に基づき、企業の技術等の情報の管理について、国で示した「守り方」に即して守られているかどうかを、国の認定を受けた機関による認証を受けられる制度で、2018年から始まっています。経済産業省も制度説明のパンフレットを策定していますね。。。
いわゆる監査をする認証機関としては、ISMSの認証機関の一部と業界団体等(併せて6団体)が現在は登録されています。
認証を受けた事業者は、日経新聞の記事では32社のようです。
● 経済産業省 - 技術情報管理認証制度 (TICS(Technology Information Control System))
さて、本題ですが、その際の認証業務の実施方法(つまり、監査方法)についての改訂案が意見募集にかかっているということのようです。
現在の審査の仕方(第一次審査、第二次審査、現地審査)という進め方を、ISOのマネジメントシステムの認証の仕方に近づけるという感じの変更のように見えます。。。
● e-Gov
・2022.04.27 技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案に対する意見公募について
命令などの案
- [PDF] 技術等情報漏えい防止措置認証業務の実施の方法改正新旧対照表
- [PDF] (別紙第一)マーク画像
- [PDF] 技術等情報漏えい防止措置の実施の促進に関する指針改正新旧対照表
関連資料、その他
情報セキュリティ監査制度を作る時の議論でもそうだったのですが、
XXX監査制度の普及のためには次の2つのバランスを取る必要があります。
・監査を受けるメリットが監査コストを上回る
・監査制度の信頼性を高める
しかし、これが相反するので、難しいのですよね。。。
監査制度の信頼性が高くなければならない=監査は厳格にしなければならない=監査コストがかかる=監査コストを払うだけのメリットがないと監査を受けない=監査コストを払うメリットが少ない場合は監査制度の普及が進まない。。。あれっ。。。
となりますよね。。。
いわゆるレモン市場になっているなかでは、経済不経済を是正する外部統制が必要で、ルール化(法制化、取引規制等)が必要となりますよね。。。
ただ、そのバランスを決めるのが難しい。監査結果に基づく意思決定の社会的な重要性によりますよね。。。社会的な重要性が高い場合は、監査制度の信頼性により重きが置かれる。例えば、財務諸表監査がこれに該当するでしょうね。。。
一方、それほどでもない場合は、監査コストが低くても良いモデルになるでしょうね。例えば、ISOマネジメントシステム認証がこれに該当するでしょうね。。。
今回の制度はどのあたりに置くかというかということでしょうが、ISOマネジメントシステム認証あたりに置くのがまずは良さそうですよね。。。であれば、制度設計もISOマネジメント認証と同じにしてしまえば、すでにある基盤を活用できるので、社会的な導入コスト(制度認知、制度説明等も含む)が少なくて済むのではないかと思いますが、どうでしょうかね。。。
● 日本経済新聞
・2022.04.26 海外へ技術流出防止、中小の体制強化 認証制度を見直し
● 産経新聞
・2022.04.08 〈独自〉経産省、情報管理認証制度見直し 技術流出を防止
« 内閣府 量子未来社会ビジョン (2022.04.22) | Main | 総務省 経済産業省 「情報信託機能の認定に係る指針Ver2.2(案)」及び「情報銀行におけるプロファイリングの取扱いに関する議論の整理(案)」 »
Comments