JIPDECがISMSガイドを公開、意見を募集

2001/9/18

 財団法人 日本情報処理開発協会(JIPDEC)は、専門の委員会を設けて策定を進めてきた、「情報セキュリティマネジメントシステム(ISMS)ガイド Ver.0.8」を公表するとともに、同ガイドに対する意見を広く募集している。

 情報システムのセキュリティ対策は企業や政府にとって重要な課題だ。この分野の規格としては、国際的には、英国および国際標準であるBS7799(「セキュリティポリシーの国際標準、BS7799とは何か?」参照)があるが、日本ではこれに匹敵するような標準はない。そこで、JIPDECでは日本におけるのセキュリティレベルの向上を目指し、「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」の立ち上げを提案。今年5月に、同制度の設設を目的に「情報セキュリティマネジメントシステム(ISMS)パイロット事業運営委員会」を結成し、外部の有識者や専門家、事業関係者を中心に、同制度の検討にあたってきた。

 今回公表されたISMSガイドは、ISMSパイロット事業の円滑な実施を目的に作成されたガイドラインの初版にあたる。ISMSパイロット事業運営委員会下に設置された技術委員会が検討してきた。BS7799をベースとし、基本編と事例編の2部で構成されている。

 現在、経済産業省によりBS7799のJIS規格化が進んでいるが、同委員会によれば、JIS化が完了した時点でISMSガイドも適合させるという。なお、同委員会では、最終的に認証、ガイドラインの2つの国際標準が整うのは2〜3年後になると見ている。

 同事務局では、この最新版に関しての意見を募集している。受け付け期間は10月31日までで、形式は、電子メール、FAX、郵送のいずれか。また、ISMSに関する説明会も全国で実施する予定(詳しい情報は、ISMS適合性評価制度 説明会スケジュールを参照のこと)。

 ISMS適合性評価制度は、2000年度末をもって廃止された情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度) にかわる民間ベースによる第三者認証制度として位置付けられることになっている。

[関連リンク]
財団法人 日本情報処理開発協会の発表資料
ISMS適合性評価制度 説明会スケジュール

[関連記事]
セキュリティポリシーの国際標準、BS7799とは何か? (@ITNews)
eビジネス、Webサービス時代のセキュリティの課題は? (@ITNews)
勤務中のネットの個人利用、日本でも規制へ? (@ITNews)
意識の格差が指摘されるセキュリティ対策 (@ITNews)
企業IT管理者を対象としたセキュリティ研究会が発足 (@ITNews)
Code Red、Sircamの被害がさらに拡大 (NewsInsight)

 

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)