![[e]](../../imgs/icon_english.gif){kind=icon}
English![[s]](../../imgs/sitemap_color.gif)
サイトマップ
経済産業省 情報セキュリティ対策を推進
経済産業省の「産業構造審議会情報セキュリティ基本問題委員会」では、企業の経営陣が責任とリーダーシップを持って情報セキュリティ対策を実施することについて普及・促進を図ることを目的に、「情報セキュリティガバナンス導入ガイダンス」を取りまとめ公表しました。
検討の背景は、企業からの技術情報や個人情報等の重要情報が流出・漏洩する事件が後を経たないことから、企業の経営陣が自社保有する情報の価値を正しく認識し、リスク管理の一環としてリーダーシップを持って情報セキュリティ対策を推進することが重要と感じたからでした。企業が「情報セキュリティガバナンス」を確立することは、企業の経営戦略上非常に重要であり、現状では重要な経営課題として注目されています。
今回取りまとめられたガイダンス類の名称と概要は以下の通りです。
◆情報セキュリティガバナンス導入ガイダンス
・適正な情報セキュリティガバナンス確立のために、経営陣が行うべき役割と、
情報セキュリティガバナンスの効果について提示
◆情報セキュリティ関連法令の要求事項集
・情報セキュリティ管理のために企業が実施する情報セキュリティ対策と
情報セキュリティ関連法令との関係を明文化し、基本的な考え方と解説を提示
◆アウトソーシングに関する情報セキュリティ対策ガイダンス
・企業がアウトソーシングを検討、実施する際に対応を検討すべきリスクの提示及び
アウトソーシング先に求める対策等、事前検討項目、及び、その実施方策等を提示
◆情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項
・ 情報セキュリティ格付けが市場から適正・公平な評価を得るために、民間格付機関
が満たすべき事項を提示
情報セキュリティガバナンスとは、平成17年3月「企業における情報セキュリティガバナンスのあり方研究会」報告書において、「コーポレート・ガバナンスを支えるメカニズムである内部統制の仕組みを情報セキュリティの観点から企業内に構築・運用すること」と定義しました。
暫く、内部統制という言葉は影を潜めているようですが、実際は大手企業においては企業を投資家に正しく評価してもらうための永遠の課題として、企業は多額の費用と人材を投入してきています。その中でも情報セキュリティはシステム面だけで終わらないこと、情報が生きているものであること、情報が企業の生命線であること等から、企業が「情報セキュリティガバナンス」を確立することが喫緊の課題としているのです。
オーテックでは今回の視点「ガバナンス向上のために」でもお伝えしていますように、
オーテックが提供している「一日一問」はコスト的にも有効性においても十分に評価できるシステムと考えております。オーテック営業担当にご一報頂きますと、直ぐに詳細の説明にお伺いします。宜しくお願い致します。
