Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事故を前提とした適正レベルのセキュリティガバナンスを - 経産省有識者会議

産業構造審議会情報セキュリティ基本問題委員会は、企業における情報セキュリティガバナンスの確立に向け、検討すべき課題や支援策について中間とりまとめを公表した。

同委員会では、2007年5月に情報セキュリティ政策における先進的な取り組みを実現すべく「グローバル情報セキュリティ戦略」を策定。経済産業省における検討状況を踏まえ、企業の情報セキュリティガバナンスにおける現状の課題や今後の取り組みについて取りまとめた。

今回の中間とりまとめでは、企業における情報セキュリティへの取り組みと企業戦略を整合させることが重要としつつも、過度な対策を実施するケースなど、合理的で戦略的な取り組みが進んでいない現状を指摘。

情報セキュリティ対策が現場任せになっているケースが多いなど、経営者が意志決定を行う環境が整っていない点や法令の遵守、情報開示による企業の説明責任の必要性など現在の課題を示した。

今後の取り組みについては、「事故があることを前提とした適正レベルのセキュリティへの取り組みを目指すべき」としており、「IT経営協議会」における議論や企業戦略や計画策定を支援する内部統制ガイダンスの検討、ポータルサイトや民間による格付け、事例集の整備など、経営者における取り組みの支援策を盛り込んだ。

(Security NEXT - 2008/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「スマートホームIoTデータプライバシーGL」を策定 - JEITA
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
ISMS踏まえてDXセキュ対策の考え方など解説した資料 - JIPDEC
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
消費者の7割は利益に関わらず個人情報の提供に慎重 - JIPDEC調査
政府、「企業のプライバシーガバナンスガイドブック」を改訂
監査関係者向けに「プライバシーガバナンス」のセミナー - 「プライバシー・バイ・デザイン」提唱者も登壇
消費者の9割弱、商品サービス選択時に提供企業のプライバシー取組を考慮