Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故を前提とした適正レベルのセキュリティガバナンスを - 経産省有識者会議

産業構造審議会情報セキュリティ基本問題委員会は、企業における情報セキュリティガバナンスの確立に向け、検討すべき課題や支援策について中間とりまとめを公表した。

同委員会では、2007年5月に情報セキュリティ政策における先進的な取り組みを実現すべく「グローバル情報セキュリティ戦略」を策定。経済産業省における検討状況を踏まえ、企業の情報セキュリティガバナンスにおける現状の課題や今後の取り組みについて取りまとめた。

今回の中間とりまとめでは、企業における情報セキュリティへの取り組みと企業戦略を整合させることが重要としつつも、過度な対策を実施するケースなど、合理的で戦略的な取り組みが進んでいない現状を指摘。

情報セキュリティ対策が現場任せになっているケースが多いなど、経営者が意志決定を行う環境が整っていない点や法令の遵守、情報開示による企業の説明責任の必要性など現在の課題を示した。

今後の取り組みについては、「事故があることを前提とした適正レベルのセキュリティへの取り組みを目指すべき」としており、「IT経営協議会」における議論や企業戦略や計画策定を支援する内部統制ガイダンスの検討、ポータルサイトや民間による格付け、事例集の整備など、経営者における取り組みの支援策を盛り込んだ。

(Security NEXT - 2008/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米McAfee、「CASB」のSkyhigh Networksを買収
日立、情報セキュリティ体制を強化 - セキュリティリスク統括本部を設置
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
ブロックチェーンの国際標準化で専門委員会 - 国内からの規格提案なども検討
パブリッククラウドへの接続、約6割がインターネットを中心に活用
ウェブ改ざんへの政府対応、サーバ集約を加速
従来非公開のAPT対応ガイドが一般公開へ - 攻撃拡大受け認知向上促す
システム障害の疑義が寄せられた時の対応は? - IPA教訓集
OWASP Japan、アンケート調査「CISO Survey 2014」を開始 - 9月30日まで
ISOC理事にJPNIC副理事長の江崎浩氏が選出