経産省のあらたな取組、

ここのところ、下校時間を見計らって、パトロールの方々がスピーカーマイクで、「周辺地域への安全と関心を」というテーマで語られてる声を良く耳にする。危険に対しての無防備、地域との関わりを持たぬ無関心、「どうしたんだ」と言うは易し、「何かできないものか」と、考える昨今。

汗だくになってY君の誕生会から帰宅した長男。今回は何事もなく、楽しいひとときであったようだ。Y宅から次男にメッセージカードとお菓子をいただく。心配りに感謝。ヾ(^v^)k

社会的責任にも配慮したコーポレートガバナンスと、それを支える内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用することを求める「情報セキュリティガバナンス」の確立について検討してきた経済産業省の私的研究会「企業における情報セキュリティガバナンスのあり方に関する研究会」は、最終の報告書を取りまとめ、公表されている。経営者に限らず、主婦陣の方々も必見と青っちは思うんですが!

報告書では、情報セキュリティガバナンス確立を推進するため、「情報セキュリティ対策ベンチマーク」等、3つの施策が提示されており、これを受けて経産省は、ベンチマークを利用した自己診断サイトの開設、政府調達における入札基準への活用等、利用の促進を図っていく考えのようだ。

ITの拡大に伴い、ウイルスなどによるPCやサーバーに対する攻撃以外にも、さまざまな「IT事故」が発生している。IT事故では、最近でも、数十万規模に及ぶ個人情報の流出、航空機のトラブル、銀行ATMのトラブルなど、一般的なウイルスなどによる問題から、社会全体に及ぶ大規模なトラブルまで起きており、今回の研究会はこれを受けて設置、昨年9月から検討を重ねてきた。

今回の報告書では、
企業がセキュリティ対策について投資を行う際に、
(1)費用対効果が見えない
(2)どこまで対策を行えばいいか基準がない、といった障害を抱えて おり、IT事故のような緊急事態が発生した場合の対応計画も、重要インフラを除くと7.9%しか策定していない、という現状の問題を指摘。その場しのぎの対策ではなく、情報セキュリティに積極的に取り組む必要性を訴える。

企業が対策に積極的になるために、報告書は、
(1)投資判断のための指標
(2)情報セキュリティに対する取り組みが企業価値向上に寄与する仕組み
(3)IT事故発生時の対応を事業継続の観点から定める、という3点の課題を抽出。

それに対応する
(1)情報セキュリティ対策ベンチマーク
(2)情報セキュリティ報告書モデル
(3)事業継続計画策定ガイドラインの3つのツールを提言。

(1)は、企業を「高水準のセキュリティレベルが要求される層」「相応の水準のセキュリティレベルが望まれる層」「情報セキュリティ対策が喫緊の課題でない層」に分類、組織的な取り組み(7項目)、通信・システムの運用管理(5項目)、事故対応状況(3項目)など25項目をチェックすることで、自社のセキュリティレベルがどの位置にあるかを把握できる、というもの。

今回、すでに作成したベンチマークを使って経産省が事前に行った調査から、「得点の高かった上位1/3における平均値を目標としつつ、全体平均値に達していない企業は、その値に早期に達することを暫定目標とする」という「望まれる水準」を設定。これを活用することで、経営陣への対策の推進が促せるほか、ISMS認証のような認証取得への指標が得られる。株主や顧客なども、この値を参考に、その企業のセキュリティレベルが把握できる仕組みだ。

(2)は、企業の情報セキュリティに関する取り組みのうち、社会的関心の高いものを情報開示、株主や投資家などから適正に評価されることを目指すもの。基礎情報から情報セキュリティに関する考え方、体制、目標など、報告書の記載は多岐にわたるが、企業の業態などに応じて任意の項目開示を認める方針で、これによって、顧客の信頼性、投資家らのリスク評価などにつながることを目指す。

(3)は、IT事故が発生したときなど、ビジネスをどう継続させるかを示した事業継続計画(BCP)と、それをマネジメントプロセスに組み込んだ事業継続マネジメント(BCM)の構築を検討する企業に向けたガイドラインで、基本的な考え方から具体的な計画の構築手順を説明、緊急時対応の手順やベストプラクティス事例も示すなど、企業内での説明にも有用、としている。

報告書では、企業だけでなく関係機関・業界、政府に対しても、リスク定量化ツールの提供や、損害保険における評価・料率算定へのベンチマークの適用、啓発活動に加え、政府調達にベンチマークなどを活用すること、内閣府中央防災会議の事業継続計画策定ガイドラインとの連携などの取り組みを求めている。

今後、経産省では、政府調達への活用について総務省と協議する意向で、さらにこれらを活用してもらうよう、業界団体や各企業への説明を実施、多くの参加を求めていく方針だ。情報セキュリティ対策ベンチマークについては、今年の秋ごろをめどにWebサイト上で公開していきたい考えだ。

今回の報告書で情報セキュリティガバナンス研究会は終了するが、ベンチマークなどは、今後の技術動向、社会情勢などを踏まえつつ、適宜改良を加えていく予定だと。

経済産業省
http://www.meti.go.jp/

PS,

アンチエイジングのサプリメントとして人気の高い「アルファリポ酸」ですが、『美白』を期待できる成分として、再びテレビ番組で取り上げられる可能性があるって言うことで、本日は「α-リポ酸」を紹介。
アルファリポ酸(α-リポ酸)【お買い得パック】

また、子供さんや恋人・ご夫婦と、時に「絵本」が何かの気付きになったり、「ホッ」と、したいときもあるもんですよね。(^。=)
手にとってみたい本

~ 宜しかったら、人気blogランキングへ 応援を ! ~

Pocket

経産省のあらたな取組、” に対して 3 件のコメントがあります

  1. 経産省「事業継続計画(BCP)策定ガイドライン」正式リリース

    昨年より経済産業省が音頭をとって開かれていた「企業における情報セキュリティガバナ…

  2. 経産省「事業継続計画(BCP)策定ガイドライン」正式リリース

    昨年より経済産業省が音頭をとって開かれていた「企業における情報セキュリティガバナ…

  3. 経産省「事業継続計画(BCP)策定ガイドライン」正式リリース

    昨年より経済産業省が音頭をとって開かれていた「企業における情報セキュリティガバナ…

この投稿はコメントできません。