Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故を前提とした適正レベルのセキュリティガバナンスを - 経産省有識者会議

産業構造審議会情報セキュリティ基本問題委員会は、企業における情報セキュリティガバナンスの確立に向け、検討すべき課題や支援策について中間とりまとめを公表した。

同委員会では、2007年5月に情報セキュリティ政策における先進的な取り組みを実現すべく「グローバル情報セキュリティ戦略」を策定。経済産業省における検討状況を踏まえ、企業の情報セキュリティガバナンスにおける現状の課題や今後の取り組みについて取りまとめた。

今回の中間とりまとめでは、企業における情報セキュリティへの取り組みと企業戦略を整合させることが重要としつつも、過度な対策を実施するケースなど、合理的で戦略的な取り組みが進んでいない現状を指摘。

情報セキュリティ対策が現場任せになっているケースが多いなど、経営者が意志決定を行う環境が整っていない点や法令の遵守、情報開示による企業の説明責任の必要性など現在の課題を示した。

今後の取り組みについては、「事故があることを前提とした適正レベルのセキュリティへの取り組みを目指すべき」としており、「IT経営協議会」における議論や企業戦略や計画策定を支援する内部統制ガイダンスの検討、ポータルサイトや民間による格付け、事例集の整備など、経営者における取り組みの支援策を盛り込んだ。

(Security NEXT - 2008/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
2019年の情報ガバナンスコンプライアンス市場は440億円 - 伸び悩む「DLP」
政府、「企業のプライバシーガバナンスガイドブック」を策定
プライバシーガバナンスガイドブックでパブコメ - 経産省
約半数の企業が情報セキュリティ対策を重点的に推進
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
チェック・ポイント、Dome9を買収 - クラウドセキュリティを強化