Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、地方自治体向けのセキュリティ監査ガイドラインを改定

総務省は、「地方公共団体における情報セキュリティ監査に関するガイドライン」を全面的に見直し、公表した。

2006年9月に実施した「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定に続き、2003年12月に策定した「地方公共団体における情報セキュリティ監査に関するガイドライン」を全面改定したもの。

6月8日から同月27日までパブリックコメントを実施し、意見を検討した上で取りまとめた。新ガイドラインでは、個人情報漏洩をはじめとする情報セキュリティ問題や新技術、政府のセキュリティ政策へ対応し、監査水準を強化した。

ポリシーガイドラインへ即した内容として準備作業の負担を軽減したほか、975項目と非常に多く、情報セキュリティ監査の実施を難しくしていたとして317項目に簡素化した。

(Security NEXT - 2007/07/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの割合増加 - 27%がHTTPS対応
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
愛知県、新型コロ患者情報の誤掲載で賠償金 - 1人あたり最大4万円
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
税額決定通知書を異なる事業所へ誤送付 - 西宮市
メール誤送信で進学相談会参加者のメアド流出 - 情報科学芸術大学院大学
教員採用試験志願者のメアド流出、誤送信対策一部対象外で - 岐阜県
不正アクセスで個人情報流出か - 経団連事業サービス
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か