ISMS運営は日本版SOX法対策にも役立つホワイトペーパー

情報セキュリティに関する国際的な規格は複数あったが、2005年に「ISO/IEC 27001:2005」に統合された。この規格の実施内容を見てみると、日本版SOX法対応でも活用可能なものが多い。ここでは、ISO/IEC 27001の運営のヒントを紹介する。

» 2007年05月16日 08時00分 公開
[ITmedia]

 これまで情報セキュリティに関する規格として「BS 7799-2:2002」と「ISMS認証基準」があった。この2つの規格が「ISO/IEC 27001」として統合され、日本情報処理開発協会(JIPDEC)発行のISMS認証基準は廃版となる。

 ISO/IEC 27001では、組織体制や業務プロセスにセキュリティ対策を組み込み、継続的に実施する仕組みを規定している。この規格が対象としているのは基本的に情報システムだが、内容的にはITIL(IT Infrastructure Library)や日本版SOX法と似通った部分がある。運営に当たって、それらに留意しながら実施していけば、効率的な統制および監査が行える。

 ここでは、テュフズードジャパンが、ISO/IEC 27001(ISMS)の要求事項の本質をつかみ、円滑に運営するためのヒントを紹介する。

 このホワイトペーパーのダウンロードは、下記リンクから。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ