JNSA、「情報セキュリティポリシーサンプル」を改訂

日本ネットワークセキュリティ協会（JNSA）は、「情報セキュリティポリシーサンプル1.0版」をウェブサイト上で公開した。

同サンプルは、同協会の西日本支部中小企業向け情報セキュリティポリシーサンプル作成ワーキンググループが作成したもの。2002年に作成した「同0.92a版」から年月が経過し、技術やサービス、国際規格など環境が変化していることから、改訂作業を実施した。

従来の「同0.92a版」では、対象を中規模以上の企業を想定していたが、「同1.0版」では中小規模の企業を想定。またPDCAサイクルは、従来「DO（実行）」に重点を置いていたが、今回サイクル全体をカバーした。

2013年に改訂された国際標準「ISO/IEC27002：2013」への対応や、スマートデバイスやクラウド、SNSなどの新技術やサービスへの対応。関連規格として「ISO/IEC27001：2013」「ISO/IEC27002：2013」「ISO/IEC27005：2008」「ISO31000：2009」まで含めた。

（Security NEXT - 2016/03/31 ） ツイート

PR

関連記事

フィッシング報告、前月比約15％減 - 4カ月ぶりに10万件下回る
「Node.js」に複数脆弱性、8月のアップデートで修正
フィッシング報告、前月から2割減となるも11万件超
サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
フィッシング報告が前月比1.3倍、過去最多を更新 - 1日平均約5000件
クレカ会社のドメイン、「DMARC」本格運用は1割届かず
産業制御システム向け侵入検知製品の導入手引書を公開 - IPA
中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
「MS Edge」にアップデート - ゼロデイ脆弱性への対応も準備中