企業経営陣における情報セキュリティの行動指針

経済産業省は、経営陣が企業において情報セキュリティガバナンスを確立することを目指した「情報セキュリティガバナンス導入ガイダンス」を公表した。

同ガイダンスは、「情報セキュリティガバナンス研究会」の検討を受け、「産業構造審議会情報セキュリティ基本問題委員会」が取りまとめたもの。

情報漏洩など企業におけるリスク管理への重要性が高まっている状況を受け、経営陣が情報セキュリティガバナンスを確立するにあたり、取り組むべき行動の指針を示した。

ガイダンスには、「情報セキュリティガバナンス導入ガイダンス」のほか、「情報セキュリティ関連法令の要求事項集」「アウトソーシングに関する情報セキュリティ対策ガイダンス」「情報セキュリティ格付を実施する各種機関の運営に関する一般要求事項」が用意されている。

（Security NEXT - 2009/07/09 ） ツイート

PR

関連記事

LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
スマート工場のセキュリティ対策事例 - IPAが調査報告書
臨床研究で患者データ漏洩、オーサーシップ問題から発覚 - 順天堂大
「Apache Linkis」に複数の脆弱性 - アップデートで修正
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
ISMS踏まえてDXセキュ対策の考え方など解説した資料 - JIPDEC
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」