情報セキュリティ管理基準の最新版を策定、国際規格に整合
弁理士 佐成 重範 Google/Yahoo検索 SANARI PATENT
SANARI PATENTに着信した経済産業省発メール(担当商務情報政策局情報セキュリティ政策室)によれば経済産業省は、情報セキュリティ管理基準の平成28年度版を策定し、情報セキュリティマネジメントに関する国際規格改正に準拠する内容とした(2016-03-01公表)。従って従来の管理基準は、昨月末をもって廃止された。最新版の内容は、この管理基準の主旨(マネジメントシステムの共通化、構成の変更、IT環境の変化等に伴う管理策の新規追加、削除、統合など大幅な変更)、構成(マネジメント基準と管理基準で構成)、情報セキュリティマンエジメントの確立(組織の役割、責任、権限:組織とその状況の理解:利害関係者のニーズおよび期待の理解:適用範囲の決定:方針の確立:リスクおよび機会に対処する活動:情報セキュリティリスクアセスメント:情報セキュリティリスク対応)、情報セキュリティマネジメントの運用(資源管理、力量と認識、コミュニェーション、運用の計画と管理)に続いて、管理策を選択する際の選択肢を示している。
佐成重範弁理士所見→上記選択肢の詳細な明示に基づき、的確な選択と実施が、経営責任上も、極めて重要であり、先ず今次情報セキュリティ新管理基準を熟読すべきである。
0 件のコメント:
コメントを投稿
登録 コメントの投稿 [Atom]
<< ホーム