| エンタープライズ:ニュース | 2003/07/19 04:08:00 更新 |
JNSAが自治体向け情報セキュリティ管理基準案を策定、パブリックコメントを募集
JNSAのセキュリティ監査ワーキンググループは、地方自治体向けの情報セキュリティ管理基準案を作成し、Webサイトで公開。案に対するパブリックコメントを募集している。
日本ネットワークセキュリティ協会(JNSA)のセキュリティ監査ワーキンググループ(WG)は、地方自治体向けの情報セキュリティ管理基準案を作成し、Webサイトで公開した。JNSAはネットワークセキュリティ製品のベンダーやISPなど170社あまりが参加する非営利団体だ。
今回まとめられた「電子自治体情報セキュリティ管理基準(JNSA案)ver.0.8」は、経済産業省の「情報セキュリティ監査制度」に対応したもの。電子自治体の推進や住基ネットの本格稼動を控える地方自治体を想定し、作成されている。
JNSAでは7月31日まで、この案に対するパブリックコメントを受け付ける予定だ。並行して8月31日までの間、同案の妥当性を検証することを目的に、希望する地方自治体を対象に無料のセキュリティ監査を実施する。詳細は要問い合わせという。
JNSAセキュリティ監査WGでは、募集したコメントを情報セキュリティ管理基準案に反映させていくほか、詳細項目の記述を自治体向けの表現に置き換えたり、技術的なチェックを加えるべき項目を洗い出すといった作業を進める。また、資産の分類管理の方法と、識別された情報資産についてのリスクを評価する方法を標準化するため、自治体向けリスクアセスメント標準の策定も検討していく。
関連記事
セキュリティアラートへ関連リンク
日本ネットワークセキュリティ協会[ITmedia]
