情報セキュリティ対策ベンチマークなどの改定案で意見募集 - 経産省

経済産業省は、「情報セキュリティ対策ベンチマーク改訂案」「情報セキュリティ報告書モデル改訂案」のパブリックコメントを実施する。意見の受付は7月23日まで。

経済産業省では、2004年9月に「企業における情報セキュリティガバナンスのあり方に関する研究会」を開催し、適正な情報セキュリティのレベルを確保に利用できるツール「情報セキュリティ対策ベンチマーク」「情報セキュリティ報告書モデル」「事業継続計画策定ガイドライン」を策定した。

策定から2年が経過したことから、「ベンチマーク」「報告書モデル」について、「JIS Q 27001:2006」への対応や高度化などへ対応を目指して2007年1月から再び有識者による「情報セキュリティガバナンス研究会」を開催、改正案の検討を重ねてきた。今回、パブリックコメントを実施し、施策ツールの改訂案をとりまとめる。

（Security NEXT - 2007/06/25 ） ツイート

PR

関連記事

LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも