経産省、情報システム信頼向上ガイドラインのパブコメを実施

経済産業省は、「情報システムの信頼性向上に関するガイドライン（案）」 公表し、現在意見の募集を行っている。締め切りは5月8日。

同ガイドラインは、システムの信頼性や安全性を向上させるため、情報システムの開発、運用において関係者が遵守すべき事項を定めたもの。

システムを重要度により「重要インフラ等システム」「企業基幹システム」「その他のシステム」の3種類に分類した上でガイドラインを設定。業務システムだけでなく、自動車や情報家電、医療機器、携帯電話などの組み込みシステムなど全般を対象としている。

全体的な配慮事項をはじめ、運用保守、人的問題、商慣行や法的要素といった面から対策を示しており、実効性を高めるためにモデル契約書やベンチマーク手法についても整備するとしている。

（Security NEXT - 2006/04/05 ） ツイート

PR

関連記事

ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正
Veeamのプロバイダ向け管理ツールに深刻な脆弱性