「情報セキュリティ」に役立つガイドライン

印刷ページを見る
情報サービス事業者にとって「情報セキュリティ」の導入は必要不可欠になっています。その一方で「情報セキュリティ」を組織に定着させるためにはマネジメントシステムの活用が有用ですが、ハードルは高いと言わざるを得ません。
ここでは、「情報セキュリティ」マネジメントシステム構築に資するガイドラインや情報セキュリティ対策ベストプラクティスなどを紹介します。

現状・背景

現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになった。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらす。情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつと考えなければならず、特に、個人情報や顧客情報などの重要情報を取り扱う場合には、これを保護することは、企業や組織にとっての社会的責務でもある。
今日、情報セキュリティ対策は、世界的にも重要な経営課題であると認識され、情報セキュリティ製品・システム評価基準(ISO/IEC15408)や情報セキュリティマネジメントシステムの認証基準(ISO/IEC27001)が、国際標準として規格化されている。情報セキュリティ対策の重要度が高まるにつれて、日本国内においても、これらの国際基準を採用する企業が増えてきている。

対象ガイドライン

 

書籍名 発行元 発行年月
情報セキュリティ管理基準(平成28年改正版) 経済産業省 : METI 2016年3月
情報セキュリティガバナンス導入ガイダンス 経済産業省 : METI 2009年6月
企業(組織)における最低限の情報セキュリティ対策のしおり 独立行政法人 情報処理推進機構 :IPA 2012年12月 第3版
中小企業における組織的な情報セキュリティ対策ガイドライン:チェック項目 独立行政法人 情報処理推進機構:IPA 2012年9月
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 経済産業省 : METI 2009年10月発行/平成26年12月改定
クラウドサービス利用のための情報セキュリティマネジメントガイドライン 2013年版 経済産業省 : METI 2014年3月
クラウドセキュリティガイドライン活用ガイドブック 2013年度版 経済産業省 : METI 2014年3月
クラウドサービス提供における情報セキュリティ対策ガイドライン 総務省:MIC 2014年4月
電気通信分野における情報セキュリティ確保に係る安全基準(第2.1版) 一般社団法人電気通信事業者協会(TCA) 平成18年9月制定/平成26年1月改定
組織における内部不正防止ガイドライン 独立行政法人 情報処理推進機構 2014年9月/2015年3月改定
「高度標的型攻撃」対策に向けたシステム設計ガイドライン 独立行政法人 情報処理推進機構 2014年9月
情報漏えいを防ぐためのモバイルデバイス等設定マニュアル~安心・安全のための暗号利用法~ 独立行政法人 情報処理推進機構 2013年4月
サイバーセキュリティ経営ガイドライン Ver1.0 独立行政法人 情報処理推進機構 2015年12月公表
マイナンバー資料集 個人情報保護委員会 2016年1月
情報セキュリティ早期警戒 パートナーシップガイドライン 経済産業省 JPCERTコーディネーションセンター 2016年5月
JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第2版 一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センター 2016年1月
電気通信事業における個人情報保護に関するガイドライン 総務省 2015年6月

(2016年10月)

  •  

このページの先頭へ▲