Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業経営陣における情報セキュリティの行動指針

経済産業省は、経営陣が企業において情報セキュリティガバナンスを確立することを目指した「情報セキュリティガバナンス導入ガイダンス」を公表した。

同ガイダンスは、「情報セキュリティガバナンス研究会」の検討を受け、「産業構造審議会情報セキュリティ基本問題委員会」が取りまとめたもの。

情報漏洩など企業におけるリスク管理への重要性が高まっている状況を受け、経営陣が情報セキュリティガバナンスを確立するにあたり、取り組むべき行動の指針を示した。

ガイダンスには、「情報セキュリティガバナンス導入ガイダンス」のほか、「情報セキュリティ関連法令の要求事項集」「アウトソーシングに関する情報セキュリティ対策ガイダンス」「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」が用意されている。

(Security NEXT - 2009/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
米McAfee、「CASB」のSkyhigh Networksを買収
日立、情報セキュリティ体制を強化 - セキュリティリスク統括本部を設置
IoT医療機器向けのセキュリティ対策サービス - デロイトトーマツRS
ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
ブロックチェーンの国際標準化で専門委員会 - 国内からの規格提案なども検討
パブリッククラウドへの接続、約6割がインターネットを中心に活用
ウェブ改ざんへの政府対応、サーバ集約を加速
従来非公開のAPT対応ガイドが一般公開へ - 攻撃拡大受け認知向上促す