| エンタープライズ:ニュース | 2003/04/24 20:58:00 更新 |
ISMS認証基準がVer.2.0に
JIPDECは4月21日、いくつかの改定を加え、パブリックコメントも反映させた「情報セキュリティマネジメントシステム(ISMS)認証基準 (Ver.2.0)」を公表した。
日本情報処理開発協会(JIPDEC)情報セキュリティ部 ISMS制度推進室は4月21日、いくつかの改定を加えた「情報セキュリティマネジメントシステム(ISMS)認証基準 (Ver.2.0)」を公表した。
JIPDECでは2002年4月より、「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」を実施している。これは情報セキュリティマネジメントに対する第三者認証制度で、既に国内128事業者がこの認証を取得している。
JIPDECでは、それまでの基準(ISMS認証基準 Ver.1.0/1.1)に対する意見や国際動向を踏まえ、PDCA(Plan-Do-Check-Act)サイクルや経営陣の責任について明確に言及するなどの変更を加えたVer.2.0の草案を作成し、今年1月にWeb上で公開していた。今回まとめられた新しい基準は、それに対するパブリックコメントを反映させたうえで、ISMS適合性評価制度運営委員会および技術専門部会で策定されたものだ。
なお同草案に寄せられたパブリックコメントは、セキュリティに対する関心の高まりを反映してか、117件に及んでいる。そのため、当初は4月1日に予定されていた改定版の公開期日が、4月下旬までずれこんでいた。
ISMS認証基準(Ver.2.0)は既に4月21日より有効となっており、今後の認定作業はこれに則って行われることになる。
なおJIPDECは今後も、情報セキュリティに関する国際標準化の動向やJIS化の動向、JIS化後の周知状況などを踏まえ、適宜ISMS認証基準に対する見直しや改訂を行っていくとしている。
関連記事
ISMS適合性評価制度認証基準の次バージョン、PDCAサイクルや経営陣の責任を盛り込む関連リンク
日本情報処理開発協会[ITmedia]
