ITmedia エンタープライズ

エンタープライズ：ニュース

2003/07/23 22:00:00 更新

経済産業省が「情報セキュリティ監査企業台帳」をWeb上で公開

経済産業省は、「情報セキュリティ監査制度」に基づいてセキュリティ監査を行う監査法人・セキュリティ関連企業などを登録した「情報セキュリティ監査企業台帳」を公開した。

　経済産業省は7月22日、「情報セキュリティ監査制度」に基づいてセキュリティ監査を行う監査法人・セキュリティ関連企業などを登録した「情報セキュリティ監査企業台帳」を公開した。

　情報セキュリティ監査制度は、企業や政府などの情報セキュリティ対策を客観的に評価することによって、セキュリティの向上・確保を図ることを目的に、今年4月より開始されている制度だ。「情報セキュリティ管理基準」および「情報セキュリティ監査基準」にしたがって、視察やヒアリング、脆弱性スキャンなどを行い、当該企業のセキュリティ対策を評価することによって、セキュリティレベルの向上を支援するという。

　この監査やテスト、評価およびコンサルティングといったサービスを提供する企業や組織を登録するのが、情報セキュリティ監査企業台帳だ。経済産業省によれば、6月2日から30日までの登録期間のうちに243件の登録申告があったという。

　台帳に登録された企業は、全国で9つの地域エリアに分けられたうえ、どういったIT／セキュリティ関連業務を提供しているか、またどのような監査関連資格や認証を取得しているか、得意な監査分野は何かといった項目ごとに、○、×形式で情報が記載されている。経済産業省では今年12月にも、情報セキュリティ監査企業台帳の更新を行う予定だ。

　同省ではこの台帳によって、どういった事業者に情報セキュリティ監査を依頼すればいいかを把握できるようになるとしている。また、台帳に登録された多様な企業／組織によって、各々の特性やユーザーのニーズに応じた多様なサービスの提供が期待できるとしている。

関連記事
4月開始の「情報セキュリティ監査制度」で何が変わる？
セキュリティアラートへ

関連リンク
経済産業省

[ITmedia]