人気ブログランキング |

Thomas,Wohin Farhen Sie,denn?気力・体力は減少気味,睡眠時間は長くしないと持たないです。人生は「誤解と錯覚」ですがやりたいことはやっておかないと!


by gentas
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

情報セキュリティ格付けへ

JSOX法適用の1Qが終わり、いよいよ第2年度に突入という6/30付けで経済産業省(商務情報政策局情報セキュリティ政策室)から情報セキュリティに関する報道がありました。

内容は「情報セキュリティガバナンス導入ガイダンス」等の公表について~経営者のリーダーシップによる情報セキュリティ対策の推進を目指して~とし、「産業構造審議会情報セキュリティ基本問題委員会(委員長:寺島実朗 株式会社三井物産戦略研究所会長)」、つまりいわゆる産構審による報告です。

その目玉は、「企業の経営陣が責任とリーダーシップを持って情報セキュリティ対策を実施すること、すなわち「企業における情報セキュリティガバナンスの確立」について普及・促進を図ることを目的とした「情報セキュリティガバナンス導入ガイダンス」です。

http://www.meti.go.jp/press/20090630007/20090630007.html

数年来、活動してきた「情報セキュリティ格付け」についてもその方向を示しているようです。まったく個人的な意見ですが、また政府によるがんじがらめの指導が増えた、と感じる部分もありますが考え方としては違和感はありません。ただし、実行や運用は膨大な作業や資金負担がありそうです。

なお、卑小な反応かもしれませんが、外部委託先に関してはこの考え方を参考にして、現在チェックリスト私案を作成しています。なかなk簡単ではなさそうですが
by gentas | 2009-07-11 06:03 | Internal Audit